220420_유명조달기업
'사회적 거리두기'로 위장한 사이버 공격 주의
상태바
'사회적 거리두기'로 위장한 사이버 공격 주의
  • 최형주 기자
  • 승인 2020.10.22 17:55
  • 댓글 0
이 기사를 공유합니다

사회적 거리두기 2.5단계 조치 관련 협조 위장 악성 메일 발견돼
이스트시큐리티가 공개한 악성 이메일

코로나19 확산 방지를 위한 ‘사회적 거리두기 조치 관련 내용’으로 위장한 악성 이메일이 유포되고 있어 주의가 필요하다.

보안 기업 이스트시큐리티가 발견한 악성 이메일은 수도권 사회적 거리두기 2.5단계 조치에 따라, 특정 기업의 본사 방문 제한 협조를 요청하는 내용이다. 

악성 메일은 현재 사회적 거리두기 단계가 이미 1단계로 하향 조정된 상황임에도 2.5단계 시행과 관련된 안내를 기재하고 있으며, 본사 방문 제한 협조 기간도 2달여 전인 9월 6일까지로 표기하는 등 현재와 동떨어진 내용을 담고 있다.

메일에는 MS워드로 작성된 문서 파일 첨부돼 있으며, 파일을 실행하면 마이크로소프트 워드(MS-Word) 프로그램 업그레이드 안내와 함께 ‘콘텐츠 사용’ 버튼 클릭을 유도한다.

버튼을 클릭할 경우 PC에선 악성 매크로 코드가 동작해 악성 서버와 통신하게 되며, 공격자 의도에 따라 악성 행위를 수행할 수 있는 상태가 된다.

이같은 악성코드 감염 예방을 위해선 ▲모르는 주소의 이메일 클릭 금지 ▲메일, URL 등 출처가 불분명한 경로로 다운로드 받을 파일 실행 금지 ▲PC 백신 사용 ▲PC 운영체제 및 백신, 소프트웨어 최신 패치 상태 유지 등의 보안 수칙을 지켜야 한다.


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.