안랩, 법 위반 통지로 위장한 피싱 메일 주의 당부

안랩(www.ahnlab.com)은 최근 ‘법 위반 통지’를 빌미로 정보 탈취형 악성코드(인포스틸러)를 유포하는 지능형 피싱 메일을 다수 발견하고, 개인 및 기업 사용자의 주의를 당부했다.

사용자가 무심코 문서 파일로 위장한 실행 파일을 클릭하면, 동일한 경로에 위치한 악성 DLL 파일이 함께 실행되어 인포스틸러가 작동한다.

이번 사례를 분석한 안랩 분석팀 이가영 선임연구원은 “사용자가 불안감을 느끼거나 심리적으로 동요할 만한 주제를 이용한 피싱 메일이 꾸준히 유포되고 있다”며 “이메일 수신 시 발신자 정보와 내용을 반드시 재확인하고, 이상한 점이 있다면 첨부파일과 URL 클릭을 자제하는 보안 습관이 필요하다”고 말했다.