기사 메일전송
직장인들 ‘상여금 발급 청구서‘ 열 때 조심해야
  • 기사등록 2020-04-02 13:17:17
기사수정

안랩이 최근 ‘상여금 수령을 위해 개별 신청하라’는 내용의 상여금 발급 청구서로 위장한 악성 문서파일 유포사례를 발견했다며 2일 사용자 주의를 당부했다.


▲ (자료제공=안랩)


안랩에 따르면 이번 공격은 직장인이라면 누구나 관심을 가질만한 상여금 신청 내용을 사칭했다.

공격자는 ‘직원활동상여금발급청구서.doc’라는 제목의 악성 문서파일을 메일 첨부파일로 유포했다.

해당 악성 문서파일에는 ‘(신청서) 확인 후 보너스는 자동으로 귀하의 급여계좌로 입금된다’는 내용을 포함시켜 사용자의 관심을 끌었다.


또 ‘편집 옵션을 열면, 정상적으로 표시될 수 있다’ 등의 내용으로 문서 상단의 ‘콘텐츠 사용’을 누르도록 유도했다. 만약 사용자가 이 버튼을 누르게 되면 악성코드가 실행돼 컴퓨터가 감염된다. 이후 악성코드는 외부 URL에 접속해 추가 악성파일을 내려받아 실행한다. 해당 추가 악성파일은 PC 및 금융정보 탈취, 랜섬웨어 감염 등의 악성행위를 수행할 수 있다.


안랩 측은 악성코드 피해를 줄이기 위해 △브라우저나 오피스 소프트웨어(SW) 등에 최신 보안 패치를 적용하고, △백신 최신버전을 유지 및 실시간 감시기능 실행 등 필수보안 수칙이 불분명한 메일은 첨부파일·URL 실행하지 말 것을 권고했다.


이보원 안랩 분석팀 주임연구원은 “상여금 청구서나 월급명세서 등은 직장인 사용자가 무심코 열어볼 가능성이 매우 높다”며 “아무리 관심을 끄는 내용의 메일이나 파일이라도 출처를 먼저 확인하고, 백신의 최신버전을 유지하는 등 보안수칙 생활화가 필요하다”고 강조했다. 

<저작권자 (c) KN NEWS, 무단 전재- 재배포 금지 >
관련기사
TAG
0
기사수정

다른 곳에 퍼가실 때는 아래 고유 링크 주소를 출처로 사용해주세요.

http://knnws.com/news/view.php?idx=8854
기자프로필
프로필이미지
  • 김나래 기자 김나래 기자의 다른 기사 보기
  • 진실된 정보, 내일의 예측, 세상의 방향을 제시하는 언론 KN NEWS

    Knowledge-Network NEWS 를 의미하는 KN NEWS에는 특별한 정보가 존재합니다.
    시중의 뉴스에서 다루지 않는 내용이나 언론에서 쉽게 접할 수 없는 기사를 제공합니다.
    정치, 경제와 사회 그리고 '기업과 산업'을 심도깊게 취재하면서 특별한 정보를 제공합니다.
    세상의 현재를 알려주고 내일을 예측할 수 있게 만드는 정보의 요람 역할을 하고 있습니다.
    시민들과 실시간으로 함께 하는 신문 KN NEWS가 있습니다.
    KN NEWS는 기사의 수준으로 신문사 소개를 대신하겠습니다.

나도 한마디
※ 로그인 후 의견을 등록하시면, 자신의 의견을 관리하실 수 있습니다. 0/1000
게시물이 없습니다.
모바일 버전 바로가기