'법 위반 통지' 사칭 피싱 메일 주의보

안랩 "출처 불분명 메일 첨부파일·URL 누르지 말아야"

이인영 기자 | liy@newsprime.co.kr | 2025.06.26 11:30:21

[프라임경제] '법 위반 통지'를 사칭한 피싱 메일을 통해 정보탈취형 악성코드가 유포되고 있어 사용자들의 주의가 요구된다.

법 위반 통지로 위장한 피싱 메일 본문 이미지. ⓒ 안랩

26일 안랩(053800)에 따르면 최근 발견된 피싱 공격은 사용자 심리를 악용한 사회공학 기법과 악성코드 위장 기술을 결합한 형태다.

공격자는 국내 법무법인을 사칭해 '저작권 침해에 대한 통지'라는 내용의 이메일을 발송했다. 해당 메일은 "저작권 소유자인 모 기업의 법률 대리인으로서 수신자의 저작권 침해 행위에 대해 통지한다"며 사용자에게 심리적 압박을 가했다.

메일 본문에는 '경찰로부터 수집된 문서.pdf'라는 문구에 URL을 삽입해 실제 첨부파일처럼 위장했다. 이어 "침해 증거 자료를 첨부하며, 해당 자료는 분쟁 및 법적 절차에서 증거로 사용된다"고 설명하며 클릭을 유도했다.

사용자가 해당 링크를 클릭하면, 실행 파일(.exe)과 DLL 파일이 포함된 압축파일(.zip)이 다운로드된다. 이중 실행파일은 '.pdf.exe'와 같이 파일명에 PDF 확장자를 끼워 넣어 실제 실행파일임을 인지하기 어렵게 설계됐다.

이후 사용자가 문서로 착각하고 실행파일을 클릭하면, 같은 경로에 있는 악성 DLL 파일이 함께 실행된다.

이때 작동하는 악성코드는 인포스틸러(정보 탈취형 악성코드)로 감염된 PC에서 계정정보, 금융정보, 키보드 입력값, 화면 캡처 이미지 등을 수집해 외부 공격자 서버로 전송한다.

안랩은 피싱 메일 피해를 예방하기 위한 보안 수칙으로 △출처 불분명한 메일의 첨부파일 및 URL 실행 금지 △URL 접속 시 공식 사이트 주소와 비교 △운영체제·소프트웨어·브라우저 등 보안 패치 최신화 △백신 실시간 감시 기능 실행 △계정마다 다른 비밀번호 사용 등을 권고했다.

이가영 안랩 분석팀 선임연구원은 "사용자의 불안 심리를 자극하는 피싱 메일이 지속적으로 유포되고 있다"며 "수신 메일의 발신자 정보와 내용을 반드시 확인하고, 의심스러운 경우 첨부파일이나 링크 클릭을 피하는 것이 중요하다"고 말했다.