첨부파일 클릭 시 악성 매크로 자동 다운로드
[CCTV뉴스=최형주 기자] 올 상반기도 이메일을 통한 악성코드 유포 공격이 기승을 부린 가운데, 7월에도 전자세금계산서 발행을 위장한 이메일이 유포되고 있어 관련 이메일 수신 시 주의가 요구된다.
지란지교시큐리티는 25일 전자(세금)계산서로 위장한 피싱 이메일이 유포되고 있다고 밝히고, 유사 유형의 메일이 수신되면 삭제하는 것이 좋다고 당부했다.
이번 이메일 공격은 발신자와 IP를 지속적으로 변경해 불특정 다수에게 전송되고 있다. 해당 메일에는 엑셀파일로 위장한 ‘25072019_0291.xls’을 다운로드 받을 수 있는 링크가 포함되어 있는데, 이 링크를 클릭하면 악성 xls 매크로를 다운로드 해 사용자 PC에 악성코드를 설치한다.
이처럼 의심스러운 메일을 수신했을 때에는 바로 삭제하는 것이 좋고, 사내에 보안 담당자가 있다면 통보하는 것이 권장된다. 또한, 발신자가 명확하지 않은 이메일을 수신했을 때에는 링크를 클릭하거나 첨부파일을 다운로드 받는 행위를 하지 말아야 한다.
저작권자 © CCTV뉴스 무단전재 및 재배포 금지
