"재무상태표 확인해주세요"…하우리, 악성메일 유포 '주의' 당부


실행파일 누르면 악성코드 감염돼…정보탈취 시도 등 악성행위 이어져

[아이뉴스24 최은정 기자] 사이버 공격자가 특정 기업에 회계법인으로 위장한 악성메일 공격을 감행한 것으로 나타났다.

보안기업 하우리(대표 김희천)는 특정 기업을 타깃으로 한 회계법인 사칭 악성메일이 발견됐다며 24일 사용자 주의를 요구했다.

해당 메일의 본문에는 지난해 재무상태표와 손익계산서를 보내니 확인하라는 내용과 함께 주식변동명세서에 사인해 회신하라는 내용이 적혀있다.

회계법인으로 위장한 악성 메일 [사진=하우리]

또 부가세가 포함된 결산 수수료 44만2천750원을 첨부파일 안의 계좌번호로 입금하라고 요청했다. 구체적인 내용이 포함돼 있어 메일 수신인이 의심없이 첨부파일을 실행할 수 있다는 게 회사 측 분석이다.

만약 사용자가 메일 첨부파일인 'OOOOO내셔널_법인세 산출_2020.IMG'의 압축을 해제하고, 실행(.exe) 파일을 누르면 사용자 PC는 악성코드에 감염된다. 이후 해당 악성코드는 웹 브라우저, ftp, 메일의 계정정보, PC 사용자 정보 등을 탈취하는 등 악성 행위를 실시하게 된다.

김정수 하우리 보안대응센터장은 "최근 악성 메일은 타깃 기업·기관의 정보를 사전에 충분히 수집한 후 수신인이 의심할 수 없을 정도로 지능적이고 고도화돼 발송된다"며 "의심가는 메일을 받으면 발송자가 보낸 메일이 맞는지 진위 여부를 파악하고, 첨부파일을 백신 프로그램으로 검증해봐야 한다"고 강조했다.

/최은정 기자(ejc@inews24.com)







포토뉴스