이메일을 이용한 악성코드 유포 시도가 지능적으로 변화하고 있다.

4일 안랩에 따르면 지난달부터 '상호 소통형', '업무 요청형' 등의 피싱 메일이 발견되고 있다.

상호 소통형의 경우 해커는 사용자에게 의견을 요청하는 이메일을 악성 코드가 없는 상태로 먼저 보낸 뒤 사용자의 답변에 따라 악성 파일 다운로드 URL을 포함한 답장을 보내는 방식이다.

최초 메일은 '전문가의 의견을 수렴해 보고서를 작성하고 있다. 일정상 불가하시더라도 꼭 회신해달라'는 등 내용으로 사용자의 답변을 유도한다.

이후 사용자가 요청에 응하면 '자문요청서.docx'라는 제목의 악성 문서파일을 보낸다. 사용자가 요청에 거절 의사를 밝힐 경우 즉시 공격을 종료한다.

업무 요청형 피싱 메일은 먼저 특정 제조회사를 사칭한 메일을 보내고, 본문에 제품 제작 요청과 함께 '첨부파일을 확인해달라'라는 문구로 파일 실행을 유도하는 수법이다.

피해자가 이를 실행하면 포털 '다음'의 실제 로그인 페이지와 유사하게 제작된 가짜 사이트로 연결된다. 피해자가 계정정보를 입력하고 로그인 버튼을 누르면 악성코드가 실행돼 해커에게 즉시 해당 정보가 전송되는 방식이다.

안랩은 피싱메일로 인한 피해 예방을 위해 이메일 발신자 등 출처 확인, 의심스러운 메일 내 첨부파일 및 URL 실행 금지 등 기본 보안수칙을 준수해야 한다고 당부했다.강우진 기자 kwj1222@sportschosun.com