최근 발주서 파일로 위장하여 국내 NAVER 서비스 계정 탈취를 목적으로 피싱 메일이 유포되고 있어 사용자의 주의가 요구되고 있습니다. 이에 관련내용을 안내 드리니 아래 내용을 확인하시어 사용자 계정 보안 강화 부탁드립니다.

보안 전문 업체 ‘이스트소프트’에 따르면 국내 대형 포털의 특성 서비스(NAVER WORKS) 계정 탈취를 목적으로 ‘[****] - (발주서 송부의 건)’ 이라는 제목의 악성메일이 특정 업체명을 도용해 실제 기업에서 발송한 것처럼 위장하여 유포되고 있는 것으로 확인하였습니다.

 [그림1] 악성 메일 상세(이스트시큐리티 제공)

해당 메일은 사용자 정보를 탈취하는 전형적인 ‘스피어 피싱’ 공격 방법을 사용하고 있으며 사용자가 발주서 내용 확인을 위해 첨부된 파일을 다운로드하여 실행할 경우 브라우저를 통해 ‘NAVER WORKS’ 계정과 패스워드를 가로채기 위한 피싱 페이지로 연결 됩니다.

[표1] 악성파일 정보 및 탐지 명(이스트시큐리티 제공)

이메일을 통해 유포된 피싱 사이트의 경우 첨부 파일 실행 시 표기되는 피싱 사이트에 사용자가 정보를 입력하면 개인정보 수집 사이트로 연결되는 방식이 대부분이었으나 이번 피싱 사이트의 경우 사용자가 로그인을 위해 이메일을 등록하면 계정과 패스워드 정보 입력을 위한 실제 피싱 사이트로 사용자를 이동 시키는 방식으로 두 단계에 걸쳐 진행되는 특징을 보이고 있습니다.

사용자가 입력한 로그인 정보는 공격자 서버로 전달되며 개인 정보 전달 후에는 실제 서비스 로그인 페이지(NAVER WORKS 로그인)로 이동 되어 사용자가 정상 로그인으로 착각하도록 유도하기 때문에 발신자가 불분명 하거나 의심스러운 첨부 파일이 포함된 경우 해당 메일 열람을 지양하고 백신 및 응용프로그램의 최신 업데이트를 수행하는 등 사용자의 주의가 필요합니다.

※ 해당 악성코드는 교내 알약 백신을 통해 탐지 및 치료가 가능합니다.