연말이 되면 어김없이 찾아오는 것들이 있어요. 인사 평가, 성과급 발표, 그리고 조직 개편 소식이죠. 그런데 이 시기를 노린 사이버 공격자들도 함께 활동을 시작한다는 사실, 알고 계셨나요?
최근 안랩이 '임직원 성과 보고서'로 위장한 악성코드 유포 사례를 발견하고 주의를 당부했어요. 이번 공격은 꽤나 교묘한 방식을 사용했는데요, 자세히 살펴볼게요.
공격자는 기업 인사팀을 사칭해서 '직원 성과 보고서'라는 제목의 메일을 발송했어요. 여기까지는 흔한 피싱 메일처럼 보이죠.
하지만 이번 공격의 핵심은 바로 메일 본문에 있었어요. "빨간색으로 표시된 이름은 모두 해고 예정 직원을 나타낸다"라는 문구를 넣은 거예요. 연말 인사 평가 시즌에 이런 메일을 받으면, 누구라도 긴장하면서 파일을 열어볼 수밖에 없겠죠.
첨부파일 이름은 'staff record pdf'였어요. 언뜻 보면 평범한 PDF 문서 같지만, 실제 확장자는 '.rar' 압축 파일이었어요. 이 압축 파일을 풀면 실행 파일(.exe)이 나오고, 이걸 실행하는 순간 악성코드가 동작을 시작해요.
이 악성코드가 할 수 있는 일들은 상당히 무서워요.
PC 화면을 실시간으로 캡처하고, 키보드 입력 내용을 수집해요. 심지어 웹캠과 마이크에도 접근할 수 있어서 사생활 침해 위험도 있죠. 웹 브라우저에 저장해둔 비밀번호나 개인정보도 탈취 대상이에요.
한마디로 내 컴퓨터가 공격자의 손에 완전히 넘어가는 거예요. 원격 제어 악성코드의 전형적인 수법이죠.
안랩 분석팀 임문주 매니저는 이렇게 조언했어요. "연말연시에는 인사 평가, 조직 개편, 연봉 협상, 성과급, 연차 등 시기적 관심사를 악용한 피싱 공격이 증가할 수 있다"고요.
실제로 사람들의 심리를 파고드는 '사회공학적 공격'은 점점 더 정교해지고 있어요. 단순히 스팸 메일을 걸러내는 것만으로는 부족한 시대가 된 거죠.
그렇다면 어떻게 예방할 수 있을까요? 기본적인 보안 수칙을 정리해드릴게요.
첫째, 발신자 이메일 주소를 꼼꼼히 확인하세요. 회사 공식 도메인이 맞는지, 철자가 미묘하게 다른 건 아닌지 살펴보는 게 중요해요.
둘째, 출처가 불분명한 첨부파일이나 링크는 절대 클릭하지 마세요. 특히 파일 확장자를 잘 확인해야 해요. 이번 사례처럼 PDF로 위장한 압축 파일일 수도 있으니까요.
셋째, 운영체제와 소프트웨어의 보안 패치를 항상 최신 상태로 유지하세요. 넷째, 백신 프로그램의 실시간 감시 기능을 꼭 켜두세요.
한 가지 더 중요한 팁이 있어요. 피싱이 의심되는 메일을 발견하면 혼자만 알고 있지 말고, 주변 동료들과 공유해주세요. 한 사람의 주의가 조직 전체를 지킬 수 있어요.
연말연시는 한 해를 마무리하고 새해를 준비하는 소중한 시간이에요. 사이버 공격에 당해서 이 시간을 망치는 일이 없도록, 오늘부터 조금 더 신중하게 메일을 확인하는 습관을 들여보면 좋겠어요. 🔐
📎 관련 링크
안랩 공식 홈페이지: www.ahnlab.com
