실시간 뉴스



글로벌기업부터 中企까지 사칭, 무작위 이모텟 공격 '급증'


스포츠 브랜드·영화배급사·통신사 등 사칭

[아이뉴스24 최은정 기자] 최근 글로벌 기업부터 중소규모 기업까지 브랜드를 사칭해 '이모텟' 악성코드를 유포하는 사례가 급증하고 있어 주의가 요구된다.

25일 이스트시큐리티에 따르면 이모텟 공격은 지난해 하반기부터 증가, 올 초 잠시 주춤했다가 지난 14일부터 다시 유포되고 있는 것으로 조사됐다.

 [이미지=아이뉴스24]
[이미지=아이뉴스24]

이모텟 공격은 주로 기업 맞춤형으로 제작된 구매 송장, 보고서, 유튜브 홍보, 수수료 등 메일 내용을 포함하고 있으며, 첨부된 악성 문서파일(.doc)을 열면 파워쉘 코드가 실행된다. 이후 접속된 명령제어(C&C) 서버로부터 이모텟 악성코드가 내려온다.

악성코드에 감염된 PC는 금융정보 등 사용자 개인정보를 탈취하며, 이외 다양한 악성행위를 수행하기도 한다. 공격 배후에는 러시아 해킹 조직이 있다는 게 업계 추측이다.

특히 최근 아디다스, 중소 영화배급사, 세종텔레콤 모두 이모텟 관련 피싱메일에 이름이 쓰였다는 점이 주목된다.

지난해 12월 아디다스의 멤버십 프로그램 '아디클럽'을 사칭해 전송된 악성 이메일이 발견된 것. 해당 이메일은 'RE: 상품명 모델 문의', 'RE: 아디다스 마이런 경품추첨 관련 문의 드립니다' 등 제목으로 뿌려졌다.

당시 아디다스는 국내 공식 웹 홈페이지에 메일 삭제 등 안내 공지글을 올리고 고객에게 주의를 당부한 바 있다.

또 같은 시기 한 영화배급사 홍보팀을 사칭해 유튜브 이벤트 지원을 요청하는 내용의 이모텟 관련 메일이 발견되기도 했다. 21일 ESRC가 발표한 세종텔레콤 사칭 메일 역시 이모텟 악성코드가 첨부된 것으로 알려졌다.

이렇듯 해커는 다수 기업 정보를 무작위로 수집, 관련 내용으로 불특정 다수에게 악성메일을 보내고 있는 것.

한 보안기업 관계자는 "악성메일은 주로 제목 혹은 내용으로 사용자를 현혹하는 경우가 많다"며 "워드, 엑셀 등 문서파일을 열면 매크로 실행 여부 경고창이 뜨는데 이때 해당 메일이 위험하지 않을지 의심부터 해야 한다"고 말했다.

이어 "최근에는 보안이 취약한 중소기업을 해킹해 해당 기업의 사이트 도메인으로 악성메일을 보내기도 한다"며 "나와 직접적인 관계가 있더라도 의심스러운 메일은 파일을 열기 전 고심해야 한다"고 조언했다.

최은정 기자 ejc@inews24.com






alert

댓글 쓰기 제목 글로벌기업부터 中企까지 사칭, 무작위 이모텟 공격 '급증'

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중
포토뉴스