사내메일 위장 악성코드 감염 주의보
안랩(대표 김홍선)은 최근 업무 문서로 위장한 악성코드가 사내 이메일로 유포된 사례가 발견됐다고 3일 밝혔다.
안랩에 따르면 공격자는 악성코드로 감염시킨 기업체 직원 PC의 메일 주소록을 참고해 실제 직원의 계정으로 사내망 내부 메일을 발송한다. 내부 이메일은 ‘사업부 주간업무계획’ 등 회사 업무로 부서 간에 충분히 주고받을 수 있는 제목과 내용으로 되어있다.
따라서 수신자는 악성 파일이 첨부된 메일을 업무 상 내용으로 신뢰하여 무심코 실행하기 쉽다. 일단 사용자가 메일에 첨부된 파일을 실행하면 악성코드에 감염되고, 감염된 PC에 저장된 메일 주소로 악성 파일이 첨부된 메일이 또 다시 발송된다.
또한 감염된 사용자의 키보드 입력 값을 저장하고 특정 서버와 접속을 시도한다. 따라서 탈취된 메일 아이디와 패스워드 등의 개인정보가 공격자 서버로 전송될 경우 2차 피해가 발생할 가능성이 있다.
박광수기자 ksthink@kyeonggi.com
- 회사소개
- 기사제보
- 구독신청
- 광고문의
- 출판문의
- 제휴문의
- 저작권문의
- 고충처리
- 독자권익위원회
- 언론 윤리강령
- 기자 윤리강령
- 디지털뉴스 이용규칙
- 개인정보처리방침
- 청소년보호정책 (책임자:민현배)
등록번호 : 경기 아52209등록일 : 2019년 06월 07일 발행인 : 신항철 편집·인쇄인 : 이순국
사업자등록번호 : 135-81-07633 통신판매업 신고번호 : 2018-수원장안-0133
본사 : 우)16303 경기도 수원시 장안구 경수대로 973번길 6 (송죽동) 경기일보B/D 전화 : 031-250-3333
인천본사 : 우)21556 인천광역시 남동구 미래로 14 일류빌딩 9층 전화 : 032-439-2020
서울본사 : 우)04520 서울특별시 중구 세종대로 124 한국프레스센터 11층 전화 : 02-739-7531~4
세종본사 : 우)30102 세종특별자치시 절재로 172, 1동 503호 (어진동 ,태한프레스센터) 전화 : 044-865-5270
경기일보의 모든 콘텐츠(기사)는 저작권법의 보호를 받고 있어 무단 전재 및 복사, 배포 등은 법적 제재를 받을 수 있습니다. Copyright © 2025 경기일보. All rights reserved.
로그인 후 이용해 주세요