2024.11.25 월요일
검색
'첨부파일' 검색결과
기간검색
-
~
검색영역
검색어
-
'견적 요청' URL 누르지 마세요'...업무 사칭 피싱메일 악성코드 주의 당부 [이코노믹데일리] 안랩이 최근 업무 관련 메일로 위장해 악성코드를 유포하는 사례가 증가하고 있다며 사용자들에게 주의를 당부했다. 이번 사례들은 클라우드 기반 그룹웨어의 첨부파일 URL이나 저작권 위반 안내 메일을 활용해 악성코드를 배포하는 방식으로 확인됐다. 공격자는 많은 조직에서 사용하는 클라우드 그룹웨어의 ‘대용량 첨부파일’ URL 기능을 악용했다. 대용량 파일 첨부 시 클라우드에 업로드된 파일의 URL이 메일에 포함된다는 점을 노린 것이다. ‘견적 요청’이나 ‘프로젝트 순서’ 같은 업무 관련 제목의 메일을 발송하고 본문에 “이상이 없으면 회신해달라”는 내용과 함께 대용량 첨부파일 URL을 삽입했다. 사용자가 익숙한 환경 속에서 의심 없이 URL을 클릭하면 정보 탈취형 악성코드가 사용자 PC로 다운로드된다. 이 악성코드는 개인 정보, 계정 정보 등을 수집해 공격자의 서버로 전송한다. 또 다른 사례는 저작권 위반 안내 메일로 위장해 악성코드를 배포하는 방식이다. 유명 기업을 사칭한 메일은 “조직의 웹사이트가 저작권을 침해했다”는 긴급한 내용을 담아 사용자의 클릭을 유도했다. 메일에 포함된 URL을 클릭하면 실행파일(.exe)과 DLL 파일이 포함된 압축파일이 다운로드된다. 특히 실행파일은 `.pdf` 확장자로 위장돼 있어 사용자가 이를 클릭하면 악성코드가 설치된다. 공격자는 감염된 PC에서 시스템 정보 탈취, 키보드 입력값 모니터링, 웹캠 접근 등 다양한 악성 행위를 시도한다. 안랩은 개인과 조직이 기본 보안 수칙을 준수할 것을 강조했다. 개인 사용자는 출처가 불분명한 메일의 URL 및 첨부파일 실행 금지, 운영체제(OS)와 소프트웨어(SW) 최신 보안 패치 적용, 백신 프로그램의 최신 상태 유지 및 실시간 감시 기능 활성화 등을 실천해야 한다. 조직 차원에서는 △PC 및 소프트웨어 보안 점검과 패치 △임직원 대상 보안교육 △위협 인텔리전스 서비스 활용을 통한 최신 위협 동향 파악 등이 요구된다. 안랩은 V3 제품군과 지능형 위협 대응 솔루션 ‘안랩 MDS’에서 악성 메일과 파일, URL을 차단하고 있으며 위협 인텔리전스 플랫폼 ‘안랩 TIP’을 통해 전문적인 보안 정보를 제공하고 있다. 장서준 안랩 분석팀 선임은 “최근 사이버 공격은 더욱 정교해지고 있다”며 “조직 정보가 유출되면 추가적인 피해로 이어질 가능성이 크므로 개인과 조직의 주의가 필수적”이라고 강조했다.2024-11-21 15:21:35
-
우리銀, 전자무역 송금 서비스 개선…은행 방문 안 해도 된다 [이코노믹데일리] 우리은행이 전자무역(EDI) 해외송금 시 증빙자료를 첨부할 수 있는 서비스를 도입했다고 12일 밝혔다. 이디아이(EDI, Electronic Data Interchange)란 수출입업무 관련 서류를 은행을 직접 방문하지 않고 표준화된 형식에 따라 작성된 전자문서로 전자무역 기반 사업자를 통해 무역업체와 은행간 표준화된 전자문서를 교환하는 서비스를 말한다. 기존 EDI 서비스는 해외송금 신청 후 이를 증빙할 수 있는 상업송장, 계약서 등 부속서류를 별도로 은행에 제출해야 했다. 수출입 기업들은 그동안 전자무역시스템을 이용하면서도 서류 제출을 위해 직접 은행을 방문해야 하는 번거로움을 감수해 왔다. 우리은행은 한국무역정보통신과 함께 전자무역 서비스 개선에 착수, 금융권 최초로 해당 서비스에 첨부파일 업로드 기능을 추가했다. 이번에 우리은행이 새롭게 선보인 전자무역서비스는 '유트레이드허브 전자무역시스템'에서 온라인 전자거래약정 신청 후 이용할 수 있다. 해당 서비스는 사용자가 업로드 한 △피디에프(PDF) △제이피지(JPG) △피엔지(PNG) 등 여러 형식의 이미지 파일의 텍스트를 단일 형식으로 변환해서 읽을 수 있는 기능을 탑재했다. 해외송금 신청 시 부속서류를 첨부하면 신뢰성이 검증된 보안 네트워크를 통해 실시간으로 은행에 전송된다. 송금 신청서와 함께 전송된 증빙서류 덕분에 기업체는 송금 증빙서류 제출을 위해 은행 창구를 방문하던 수고를 생략하게 됐다. 은행도 송금 신청서와 증빙서류가 전자문서로 함께 접수받고 이를 전자문서 형태로 관리할 수 있게돼 사후관리 업무 부담도 덜었다. 우리은행 관계자는 "이번 전자무역 해외송금 업무 개선으로 기업의 해외송금 절차에 시간과 비용을 덜 수 있을 것으로 기대한다"며 "우리은행은 수입신용장 개설과 수입화물선취보증 발행 등 전자무역 서비스 전 분야에 적용해 업무 효율화를 추진할 것"이라고 설명했다.2024-07-12 10:18:49
-
정교해지는 이메일 피싱 수법... 안랩 "주의 필요" [이코노믹데일리] 안랩이 최근 이메일을 통한 계정 탈취 시도가 증가하고 있다며 사용자들의 주의를 당부했다. 21일 안랩은 이메일 용량 관리나 바이어 문의 공지 내용으로 위장한 피싱 수법이 다수 발견되고 있다고 밝혔다. 이번에 발견된 해킹 메일의 가장 큰 특징은 범행 방식이 고도화되고 있다는 점이다. 이메일 저장용량 관리를 가장한 경우, 공격자들은 '받은 편지함이 가득 차 저장 공간이 부족하다'며 '중요한 메일을 계속 수신하려면 여유 공간을 확보하라'는 내용으로 사용자에게 버튼 클릭을 유도한다. 사용자가 이 버튼을 클릭하면 보안 코드 인증 화면을 위장한 피싱 페이지로 연결된다. 이 페이지에서 사용자가 계정 정보를 입력하면 그 내용이 곧바로 공격자의 서버로 전송되는 구조다. 바이어 문의 공지를 위장한 수법도 발견됐다. 이 경우 공격자들은 실제로 존재하는 특정 협회의 마케팅 팀을 사칭해 가짜 메일을 전송한다. 안랩에 따르면, 공격자들은 사용자가 의심하지 못하도록 협회 소속 직원의 명함을 위장한 이미지까지 첨부하는 것으로 나타났다. 안랩 측은 "이러한 메일은 주로 접수했던 신규 사업 문의에 대해 지원받을 수 있는 서비스를 파악하라는 내용으로 온다"며 "이메일 저장용량 수법과 마찬가지로 해당 사이트에서 로그인을 시도하면 계정 정보가 공격자 서버로 전송된다"고 설명했다. 안랩은 이러한 공격 방식이 점점 더 정교해지고 있다고 경고했다. "사용자의 의심을 피하기 위해 가짜 보안 코드 인증을 하거나 실존 협회를 사칭하는 등 공격 방식이 고도화되고 있어 메일의 진위 여부를 꼭 확인해야 한다"고 당부했다. 이에 안랩은 해킹 메일로 인한 피해를 예방하기 위한 몇 가지 기본 보안수칙을 제시했다. 출처가 불분명한 메일의 발신자 확인 및 첨부파일 실행 금지, 백신 최신 버전 유지 및 피싱 사이트 차단 기능 활성화, OS와 인터넷 브라우저, 오피스 SW 등 프로그램의 최신 보안패치 적용, 계정별로 다른 비밀번호 설정 및 관리 등이 그것이다. 안랩 보안 분석팀 관계자는 "공격자는 사용자의 관심을 유도할 만한 내용이라면 어떤 수단이라도 사용하기 때문에 기본 보안수칙 실천이 매우 중요하다"고 강조했다.2024-06-23 12:38:10
많이 본 뉴스
영상
Youtube 바로가기
![[데스크칼럼] AI 시대, 개발자의 미래와 생존 전략](https://image.ajunews.com/content/image/2024/10/02/20241002130756978212_518_323.jpg)