이제 속지 않을 때도 됐건만….악성 이메일의 최신 공격 기법 - 최신정보

진행중 이벤트

최근글 최근댓글

Windows Forms Professional Utilities "Rufus"

OS Forms "OsBlood"

고정공지

(자유게시판에서 질문 금지) 질문하신 유저는 통보 없이 "계정정리" 될수 있습니다.

놀이터 일간 추천 베스트

놀이터 일간 조회 베스트

유용정보 이제 속지 않을 때도 됐건만….악성 이메일의 최신 공격 기법

작성자: 구피 조회 수: 310 PC모드

의심스러운 발신자 또는 제목의 이메일은 열어보지 않는다”

마치 ‘미세먼지가 심한 날에는 외출을 삼가하세요’라는 말처럼 누구나 알고 있는 상식이건만 랜섬웨어 감염이나 보안 침해 사례에 대한 설명의 말미에 빠짐없이 등장하는 보안 수칙이다. 이는 곧 여전히 의심스러운 발신자 또는 제목의 이메일을 열어보는 사람이 많다는 의미로 해석할 수 있다. 특히 최근에는 어색하지 않은 한글로 작성된 제목과 내용의 악성 메일이 유포되고 있어 개인 사용자와 기업의 각별한 주의가 요구된다. 이와 관련해 최신 악성 이메일 사례를 몇 가지 살펴보자.

예전에는 누가 봐도 수상한 또는 뜬금없는 제목의 스팸 메일이 주를 이뤘다면 요즘은 낯익은 발신자 주소로 위장하거나 사회적인 이슈 또는 개인 생활이나 업무와 관련된 제목으로 위장하고 있다. 게다가 몇 년 전까지만 해도 제목이나 메일 내용이 영어로 되어 있어 국내 사용자들이 다소나마 의심해볼 여지가 있었다면 최근에는 제법 잘 정제된 한글로 제작된 악성 메일이 유포돼 지속적인 피해가 발생하고 있다.

[그림 1] 영문으로 작성된 악성 메일(2012년 - 2014년)

[그림 2] 한글로 제작된 최신 악성 메일 (2018년)

최근 국내에서 유포되고 있는 악성 메일의 첫번째 특징은 ‘전혀 어색하지 않은 일상적인 한국어’로 작성되었다는 점이다. 여기에 [그림 2]의 실제 사례와 같이 메일 제목과 내용, 첨부 파일에 견적서나 이력서, 계약서 등의 내용을 포함하여 더욱 그럴듯하게 보인다. 또 사진이나 이미지 중심의 블로그나 소셜미디어 사용이 늘어나면서 ‘이미지 도용’, ‘저작권 침해’ 등의 내용으로 위장해 놀란 수신자들이 메일을 열어보는 경우도 많다.

또 다른 특징은 [그림 3]과 같이 대부분 압축 파일 형태의 첨부 파일을 동반하고 있다는 점이다. 압축 파일 포맷 또한 .iso, .zip, .ace, .gz, .rar 등으로 다양하다. 이는 악성 이메일 공격의 효과를 높이기 위한 것으로, 주의 깊은 사용자라도 압축 파일인 경우 압축 해제하지 않는 한 이상한 파일이 첨부되어 있는지를 판단하기 어렵다. 개인에 비해 다양한 보안 솔루션을 운영 중인 기업의 경우라도 첨부 파일이 압축 파일인 경우 종종 이를 탐지하지 못하는 경우가 있다. 이와 더불어 이력서 등으로 위장한 악성 메일의 경우에는 .doc나 .hwp와 같은 확장자를 가진 파일을 첨부하는 경우도 많다.

[그림 3] 최신 악성 메일의 첨부 파일

이 밖에도발신자 정보와 첨부 파일을 이용하되 메일의 내용만 지속적으로 달리하여 악성 메일을 유포하는 사례도 있다.

[그림 4] 내용만 바꿔 지속적으로 유포되는 악성 메일

택배 회사로 위장해 배송 관련 메일로 위장하거나 유명 IT 기기 업체의 고객지원 서비스에서 보낸 메일로 위장한 악성 메일도 꾸준히 유포되고 있다.

한편, 기업 및 기관을 대상으로 교묘하게 제작된 스피어 피싱 이메일 공격도 지속적으로 늘고 있다. 특히 기업 내 특정 부서, 특정인을 노려 사회공학기법을 이용하는 경우가 주를 이룬다. 앞서 살펴본 이력서나 견적서 등으로 위장한 이메일이 대표적이다.

[그림 5] 스피어 피싱 이메일

이러한 악성 메일과 첨부 파일을 통해 유포되는 악성코드의 목적은 사용자 계정 탈취부터 기업 시스템을 해킹하기 위한 백도어 설치, 또 최근에는 가상화폐(암호화폐) 채굴 또는 탈취 등 다양하다.

지금까지 살펴본 것처럼 악성 이메일은 여전히 가장 대표적이며, 치명적인 사이버 공격 기법이다. 특히 과거와 같은 수법에서 머물러 있는 것이 아니라 시의적절한 사회적인 이슈를 이용하는 사회공학기법이나 특정한 공격 대상을 노리는 스피어 피싱까지 끊임없이 진화하고 있다.

따라서 개인 사용자의 각별한 주의와 함께 최신 버전의 백신 사용, OS 및 주요 소프트웨어의 보안 패치 적용 등 사이버 공격의 피해를 최소화하기 위한 노력이 필요하다. 기업의 경우, 스피어 피싱 등을 이용한 고도화된 지능형 위협의 피해를 방지하기 위해 회사 환경에 알맞은 적절한 이메일 보안 체계를 구축하고 지속적인 모니터링 등 적극적인 대응이 필요하다. 특히 압축 파일 형태의 악성 첨부 파일도 탐지하고 대응할 수 있는 방안을 마련하는 것이 바람직하다.

이 게시물을

test test test

자료만 받아갈줄 아는 회원님들께, 개발자님들에게 최소한의 경우는 우리가 피드백으로 보답하는 겁니다

문제가 있던 없던 그동안 고생하신 것을 생각하여 피드백 작성을 부탁 드립니다

엮인글 :

2018.03.29 09:12
가입일: 2018:10.04
총 게시물수: 2
총 댓글수: 664

악질들 많네요 조심해야겠습니다.

2018.03.29 11:37
가입일: 2018:10.04
총 게시물수: 70
총 댓글수: 264

좋은정보 감사합니다.

2018.03.29 11:37
가입일: 2016:07.18
총 게시물수: 21
총 댓글수: 1096

기관메일은 정말 관리하기 힘들게 하는 해충이에요

2018.03.29 13:51
가입일: 2018:11.29
총 게시물수: 1
총 댓글수: 96

점점 메일확인하는게 무서워 지네요.

2018.03.29 14:33
가입일: 2016:05.06
총 게시물수: 310
총 댓글수: 13182

정보 감사합니다...

2018.03.29 15:38
가입일: 2018:10.08
총 게시물수: 1
총 댓글수: 540

좋은정보감사합니다!

2018.03.30 22:37
가입일: 2016:07.28
총 게시물수: 52
총 댓글수: 672

와...정말 그럴듯하게 만들어서 보내네요

2018.03.30 22:58
가입일: 2015:11.27
총 게시물수: 3
총 댓글수: 546

출처

http://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?seq=27294&utm_source=CM&utm_medium=eDM&utm_campaign=SL%5FtypeC&utm_content=714

2018.03.31 02:46
가입일: 2015:12.10
총 게시물수: 1613
총 댓글수: 1383

정보 감사합니다.

List of Articles

No Image 유용정보 WIN10 RS3 1709업데이트 중지하기 WIN10 RS3버전 1709(기능업데이트)는 제 컴에서는 아직이다 싶어 RS2 1607(15063.608) 버전으로 돌아와 보안업데이트 실행 중 어느 시점에서 1709파일이 다운되고... 작성자: 발자국 등록일: 2017-11-02	2808 VIEWS 20 COMMENTED
No Image 유용정보 Kaspersky Free 한글판 공개되었습니다 Kaspersky Free 한글판 공개되었습니다. 홈피에서 빨간색 아이콘 [지금시작] 클릭하면 설치를 위한 파일을 내려 받아 자동으로 설치되고 호환성 검사를 거치고(... 작성자: 성운아범 등록일: 2017-10-13	3857 VIEWS 33 COMMENTED
유용정보 스타크래프트 리마스터가 10월12일 업데이트 되었습니다. 드디어 광원효과를 VGA 2기가에서도 광원효과를 넣을 수 있게 패치가 되었습니다. 리플레이 부분도 많은 개선이 이루어졌습니다. VGA 램이 2기가 였더분들 광원효... 작성자: 코렐매니아 등록일: 2017-10-13	3302 VIEWS 13 COMMENTED
유용정보 인스타그램, 해킹으로 600만 사용자 계정 털렸다 최근 헐리우드 스타인 셀레나 고메즈와 함께 약 600만 사용자들의 인스타그램 계정이 해킹 피해를 입은 것으로 드러났다. 3일(현지시각) 더인디펜던트 등 외신에... 작성자: 파란하늘 등록일: 2017-09-04	4024 VIEWS 14 COMMENTED
유용정보 “입사 지원합니다” 알고 보니 악성코드 ‘주의’ 보안전문기업 하우리(대표 김희천)는 최근 입사 지원 메일로 위장한 악성코드의 유포 정황이 발견돼 국내 기업들의 주의가 필요하다고 30일 밝혔다. 이번에 발견... 작성자: 파란하늘 등록일: 2017-08-30	2553 VIEWS 10 COMMENTED
유용정보 앞으로는 케이블 티브에 가입할 필요가 없다구요? 이 디바이스를 이용하면 원하는 TV 채널들을 무료로 시청할 수 있어요. 전세계적으로 150만대 이상이 팔린, 이 디바이스는 다양한 채널, 쇼 및 영화들을 마음껏 시청할 수 있게 해주는 최고 솔루션이예요!누구나 알듯이 케이블 티비 이... 작성자: 구피 등록일: 2017-08-22	2329 VIEWS 11 COMMENTED
유용정보 LG 스마트폰 V30 체험단 모집 LG 스마트폰 V30 체험단 모집 : 22일부터 28일까지 LG전자가 이달 말 공개하는 프리미엄 스마트폰 V30 체험단을 모집한다고 21일 발표했다. 모집 기간은 22일... 작성자: 구피 등록일: 2017-08-22	1903 VIEWS 4 COMMENTED
유용정보 KT, 10만 와이파이 개방 완료…“통신비 절감 기여” KT는 11일 전 국민 대상 10만 와이파이(Wi-Fi) 액세스포인트(AP) 개방을 완료했다고 밝혔다. 또, KT 스마트폰 이용자 와이파이 서비스 기본제공, 지하철 객실 와... 작성자: 구피 등록일: 2017-08-11	562 VIEWS 18 COMMENTED
유용정보 KT, 10만 와이파이 개방 약속 이행···SSID는 'KT_Free_WiFi' KT가 역대 최대인 '10만 와이파이 개방' 약속을 이행했다. 전체 와이파이의 절반을 보유한 KT의 개방으로 '와이파이 프리 대한민국'에도 한걸음 다가섰다. KT는 ... 작성자: 구피 등록일: 2017-08-09	531 VIEWS 20 COMMENTED
유용정보 “불필요하게 가입한 웹사이트, 한 눈에 보고 탈퇴도 쉽게” [디지털데일리 최민지기자] 행정안전부(장관 김부겸, 이하 행안부)와 한국인터넷진흥원(KISA)은 오는 8일부터 휴대전화를통한 본인확인 내역 일괄 조회 및 웹사... 작성자: 구피 등록일: 2017-08-07	568 VIEWS 26 COMMENTED
No Image 유용정보 Adobe관련 설치 문제 해결 어도비의 공식 해결 방법(Adobe Creative Cloud Cleaner Tool.exe) https://helpx.adobe.com/kr/creative-cloud/kb/cc-cleaner-tool-installation-problems.html ... 작성자: 핸섬 등록일: 2017-07-23	506 VIEWS 12 COMMENTED
유용정보 토렌트로 넷플릭스 받았더니 악성코드 감염 ‘주의’ 안랩(대표 권치중, www.ahnlab.com)은 최근 토렌트에서 최신 영화를 미끼로 온라인 동영상 스트리밍 서비스인 ‘넷플릭스(Netfilx)’ 플레이어를 위장한 악성코드가... 작성자: 태공 등록일: 2017-07-19	172 VIEWS 3 COMMENTED
유용정보 극장에 세계 첫 LED 스크린 롯데시네마 월드타워 상영관에 선보여…기존 영사기 밝기 10배, HDR 콘텐츠 화질 강점 "2017년 7월13일은 120년 영화 역사에 분명히 기록될 것이다." 13일 오전 ... 작성자: 파란하늘 등록일: 2017-07-15	246 VIEWS 18 COMMENTED
유용정보 '조' 단위 간편결제 시장 2차 전쟁 막 올랐나 신용카드를 스마트폰에 등록해 이전보다 손쉽게 온오프라인 결제를 지원하는 간편결제시장 누적 거래액이 '조' 단위를 넘어섰다. 네이버페이, 카카오페이, 페이... 작성자: 단비 등록일: 2017-07-03	122 VIEWS 3 COMMENTED
유용정보 영화 자막파일에 '악성코드'…신종 해킹주의 영화 자막파일에 멀웨어, 랜섬웨어 등의 악성코드를 심어 PC를 망가뜨리는 신종 해킹수법이 신고돼 주의가 요구된다. 24일(현지시간) 이스라엘의 IT기업 체크포인... 작성자: 파란하늘 등록일: 2017-05-25	710 VIEWS 35 COMMENTED
No Image 유용정보 안랩 워너크립터(WannaCryptor) 랜섬웨어 사전 예방 툴 배포 최근 전세계적으로 피해를 일으키고 있는 워너크립터(WannaCryptor, 일명 워너크라이WannaCry) 랜섬웨어 감염 방지를 위한 ‘안랩 워너크립터 사전 예방 툴(WannaC... 작성자: 행운아 등록일: 2017-05-17	926 VIEWS 32 COMMENTED
유용정보 HP 노트북에 숨어 있던 키로거 발견되다 HP 노트북에 기본 탑재된 오디오 드라이버에 키보드로 입력한 기능을 몰래 빼돌리는 황당한 기능이 숨어 있었다는 사실이 뒤늦게 밝혀졌다. HP는 문제가 된 드라... 작성자: 파란하늘 등록일: 2017-05-16	732 VIEWS 27 COMMENTED
No Image 유용정보 구글 GUETZLI 품질 저하없이 JPG 압축효율 최대 35% 향상 Google은 Guetzli라는 새로운 JPG/PNG 포맷 인코더를 개발하여 출시했습니다. 오픈 소스 알고리즘이므로 품질을 변경하지 않고도 JPG 파일의 크기를 최대 35 %까... 작성자: 孤松 등록일: 2017-05-01	456 VIEWS 11 COMMENTED
No Image 유용정보 스타크레프트 1 무료로 바뀌었습니다. 최신패치 간만에 게임실행해 보니 윈10은 실행이 안돼더군요 여러가지 검색을 해보다가 최신패치가 되었다는 소실을 접했습니다. 근디 정식 패치 버전이 무료로 바뀌었다고... 작성자: 청가람 등록일: 2017-04-29	506 VIEWS 8 COMMENTED
유용정보 경찰 '랜섬웨어 감염되면 '노모어랜섬' 접속하세요' 경찰청은 PC를 암호화한 뒤 돈을 요구하는 '랜섬웨어'에 감염된 이들을 위해 복구 방법을 안내한다고 24일 밝혔다. 경찰청 사이버안전국은 최근 유럽연합(EU) 경... 작성자: Op 등록일: 2017-04-25	1096 VIEWS 28 COMMENTED