해킹 자료 이미지. 아이클릭아트
최근 법무법인 또는 유명 기획사를 사칭하며 악성코드를 유포하는 피싱 이메일이 대량 유포되고 있어 주의가 요구된다.
대형 가요 기획사 JYP엔터테인먼트는 27일 공식 홈페이지에 “JYP의 법률대리인을 사칭한 악성 이메일이 무단으로 유포되고 있다”면서 “이러한 메일을 받았을 경우 첨부 파일과 링크를 절대 클릭하지 말고 즉시 삭제해 달라”고 안내했다.
회사는 “해당 이메일은 ‘저작권 및 지적재산권 침해’를 주장하며 첨부파일 클릭을 유도하여 악성코드가 설치되도록 구성되어 있다”면서 해당 이메일이 주로 회사 이메일이 아닌 개인 이메일 주소로 발송되고 있다고 설명했다.
그러면서 “유사 피해 방지를 위해 지속적으로 대응 중이며, 이와 같은 사칭 메일로 인한 피해가 발생하지 않도록 각별한 주의를 당부 드린다”라고 덧붙였다.
앞서 지난해에도 이러한 방식의 메일이 유포되면서 보안업체가 주의를 당부한 바 있다.
유명 기획사나 법무법인을 사칭한 피싱 이메일.
이들 메일의 문구는 대체로 다음과 같다.
귀사의 웹사이트가 당사의 콘텐츠를 무단 사용하고 있음을 알게 되었습니다. 세심한 검토 끝에, 우리는 이러한 요소가 우리의 저작권을 침해하고 있다는 결론을 내렸습니다. 한국의 저작권법에 따르면, 저작권 물질을 불법적으로 사용하는 행위는 심각한 법적 위반이 됩니다.(2022년에 수정 및 보완된 법률) 그러므로, 귀사가 관련 컨텐츠를 검토하고 즉시 저작권 위반 요소를 제거하도록 요청합니다.
만약 해당 콘텐츠가 이미 제3자 또는 플랫폼 측에 의해 삭제되었거나, 정당한 이용 근거가 있는 경우 입증할 수 있는 자료를 함께 제출해 주시기 바랍니다.
귀하의 성실한 협조가 이루어지지 않을 경우 본 법무법인은 ○○엔터테인먼트의 권익 보호를 위하여 민·형사상 법적 조치를 포함한 후속 대응을 검토할 수 있음을 알려드립니다.
추가 문의 사항이 있으실 경우 아래의 연락처로 문의 주시기 바랍니다.
□□로펌
만약 해당 콘텐츠가 이미 제3자 또는 플랫폼 측에 의해 삭제되었거나, 정당한 이용 근거가 있는 경우 입증할 수 있는 자료를 함께 제출해 주시기 바랍니다.
귀하의 성실한 협조가 이루어지지 않을 경우 본 법무법인은 ○○엔터테인먼트의 권익 보호를 위하여 민·형사상 법적 조치를 포함한 후속 대응을 검토할 수 있음을 알려드립니다.
추가 문의 사항이 있으실 경우 아래의 연락처로 문의 주시기 바랍니다.
□□로펌
메일 발신자는 ‘조사 후 위반 증거.pdf’라는 파일명이 적힌 아이콘을 누르도록 유도하는데 이는 대체로 실제 문서 파일이 아닌 인터넷 링크로 연결된다.
해당 링크를 누르면 악성코드가 설치되는 구조다.
또는 실제 파일을 첨부하는데 이 경우 실행파일(exe)을 PDF 아이콘으로 위장하고 파일 이름 뒤에 긴 공백을 넣어 확장자를 숨겨 수신자가 이를 쉽게 알아채기 어렵게 한다.
수신자가 이 파일을 PDF로 착각하고 열면 정상적인 PDF 문서가 열리는 것처럼 보이지만, 동시에 컴퓨터 백그라운드에서 사용자 모르게 작동하는 악성 프로그램이 설치된다.
이 악성 프로그램은 이후 웹캠이나 키보드를 모니터링해 사용자 정보를 수집하고 계정 정보나 시스템 정보를 포함한 민감한 데이터를 탈취한다. 또 감염된 PC를 원격으로 제어해 다른 컴퓨터에 랜섬웨어를 배포하거나 다른 서버 공격에 동원하기도 한다.
따라서 메일을 보낸 상대방이 신뢰할 수 있든 없든 메일 안의 링크나 첨부파일을 클릭하기 전에는 항상 신중하게 확인하고, 출처가 불분명한 파일은 절대 실행하지 않는 것이 중요하다.
Copyright ⓒ 서울신문 All rights reserved. 무단 전재-재배포, AI 학습 및 활용 금지
