안랩은 연말 인사 평가 시기를 노려 '임직원 성과 보고서'나 '해고자 리스트'로 위장한 피싱 메일을 통한 악성코드 유포가 확인됐다며 사용자 주의를 당부했다.
안랩이 24일 공개한 사례에 따르면 공격자는 기업 인사팀을 사칭해 '직원 성과 보고서'라는 제목의 메일을 발송하고, 첨부파일 열람을 유도했다. 메일에는 "빨간색으로 표시된 이름은 해고 예정자"라는 문구를 포함해 수신자의 불안 심리를 자극했다.
첨부파일은 '직원 기록 pdf'라는 이름으로 위장했지만 실제로는 확장자가 숨겨진 압축 파일(.rar)이었으며, 압축 해제 시 실행 파일(.exe)이 포함돼 있었다. 해당 파일을 실행하면 PC 화면과 키 입력 수집, 웹캠·마이크 접근, 브라우저 저장 정보 탈취 등이 가능한 원격 제어 악성코드가 설치되는 것으로 분석됐다.
안랩은 피해 예방을 위해 ▲발신자 이메일 주소와 도메인 확인 ▲출처가 불분명한 첨부파일·URL 실행 금지 ▲운영체제와 소프트웨어 최신 보안 패치 유지 ▲백신 실시간 감시 기능 활성화 등을 권고했다.
임문주 안랩 분석팀 매니저는 "연말연시에는 인사 평가, 조직 개편, 성과급 등 시기적 이슈를 악용한 피싱 공격이 증가한다"며 "의심스러운 메일은 즉시 공유하고 열람을 자제하는 것이 중요하다"고 말했다.