오늘 이메일 하이재킹 주의보

오늘 (4월 16일) 안랩은 국내 사용자를 대상으로 칵봇(Qakbot)이 '이메일 하이재킹' 수법을 사용해 악성 코드를 유포하고 있다고 발표했는데요, 칵봇은 은행 자격 증명, 윈도 도메인 자격 증명을 훔치고, 랜섬웨어를 설치하는 윈도 악성 코드입니다.

 

이번에 발견된 칵봇 유포 수법은 기존에 수신된 정상 이메일을 가로채 본문에 악성 PDF 파일을 첨부하고, 회신 또는 전달하는 방식이라고 하며 공격 대상은 원본 이메일의 수신자와 참조자입니다. 회신 또는 전달된 이메일의 본문 내용은 이전 이메일의 내용과 연관성이 떨어지지만, 수신자가 첨부된 PDF 파일을 열어보도록 유도하고 있다고 하니 함부로 열어서는 안 되겠습니다.

PDF 파일에는 마이크로소프트 애저 로고와 함께 '오픈' 버튼의 클릭을 유도하는 문구가 적혀있는데, 이를 누르면 곧바로 악성 URL로 연결된다고 합니다. 안랩은 "원본 이메일이 오간 시점은 2018∼2022년으로 매우 다양하다"라고 설명했으며, 원본 이메일의 발송 시점이 올해는 아니라고 확인했습니다. 안랩은 "다수 악성 메일이 이번 사례와 유사한 형태로 유포되고 있어 출처가 불분명한 메일은 가급적 열람해서는 안 된다"라고 당부했습니다. 회신 또는 전달된 이메일로 속여 악성 코드를 유포하는 사례가 늘고 있으니, 사용자들은 반드시 주의가 필요합니다.

 

이메일 하이재킹은 피싱 공격의 일종으로, 이메일을 통해 보낸 악성코드나 링크를 클릭하면 개인정보가 유출되거나 해킹 등의 피해를 입을 수 있습니다. 따라서 이메일을 받을 때는 발신자의 이메일 주소와 내용을 꼼꼼히 확인하고, 의심스러운 링크나 첨부파일을 클릭하거나 다운로드하지 않도록 주의해야 합니다. 또한, 이메일에 담긴 개인정보나 중요한 정보는 암호화된 메일 서비스를 이용하거나, 이메일로 전송하지 않고 다른 안전한 방법으로 전달하는 것이 좋습니다.

 

마지막으로, 컴퓨터에 백신 프로그램을 설치하고 정기적인 업데이트를 진행하여 보안에 신경을 쓰는 습관을 기르는 것이 중요합니다.