2024-03-29 04:00 (금)
국내 기업명 사칭해 유포되고 있는 악성 메일 주의하세요
상태바
국내 기업명 사칭해 유포되고 있는 악성 메일 주의하세요
  • 길민권 기자
  • 승인 2018.10.08 14:22
이 기사를 공유합니다

실제 기업명으로 메일 발송...견적서 열어보면 악성코드 감염돼

▲ 국내 기업명으로 발송되고 있는 악성 이메일. 이스트시큐리티 제공.
▲ 국내 기업명으로 발송되고 있는 악성 이메일. 이스트시큐리티 제공.
국내 실제 기업명을 사칭한 악성 메일이 국내에 유포되고 있어 각별한 주의가 요구된다.

이스트시큐리티 시큐리티대응센터(ESRC)측은 "이번에 발견된 악성 메일은 ‘두산의 새로운 가격 문의’라는 제목으로 메일 본문에는 ‘상기 공사 관련 귀사 견적 의뢰 드립니다.’는 내용으로 첨부된 파일의 실행을 유도한다"며 주의를 당부했다.

악성 메일에 첨부된 파일 ‘Technip FMC Project - EBSM PJT.rar’에는 실행 파일 있다.

만약 이용자가 견적에 대한 자세한 정보를 열람하기 위해 실행할 경우, 악성 코드에 감염 된다.

이스트시큐리티 측은 "위 회사 이외에도 국내 실제 다른 기업명을 사칭한 내용으로도 유포되고 있다"며 "출처가 불분명한 메일에 있는 첨부파일 혹은 링크에 대해 접근을 삼가하고 검증되지 않은 파일을 실행하기 전에는 백신 프로그램을 이용해 악성 여부 검사를 수행해야 한다"고 밝혔다.

한편 데일리시큐는 오는 10월 25일 공공, 금융, 기업 개인정보보호&정보보안 컨퍼런스 PASCON 2018을 서울 양재동 더케이호텔서울 가야금홀에서 개최한다. 하반기 최대 보안 컨퍼런스로 정보보안 및 개인정보보호 실무자들이라면 꼭 필요한 내용들이 발표될 예정이다. 2019년 준비해야 하는 보안 실무자들을 위해 무료로 진행되는 교육 컨퍼런스로 7시간 보안교육이수도 받을 수 있다. 보안실무자라면 누구나 참석 가능하다. 아래 링크를 참고하고 사전등록하면 된다.

-사전등록: http://conf.dailysecu.com/conference/pascon/2018.html

★정보보안 대표 미디어 데일리시큐!★


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★