본문 바로가기
뉴스,지식창고/뉴스,이슈

[안랩보안뉴스]악성 이메일의 최신 공격 기법

by BumPD 2018. 3. 29.
반응형

이제 속지 않을 때도 됐건만….악성 이메일의 최신 공격 기법

  • AhnLab
  • 2018-03-27

“의심스러운 발신자 또는 제목의 이메일은 열어보지 않는다”

마치 ‘미세먼지가 심한 날에는 외출을 삼가하세요’라는 말처럼 누구나 알고 있는 상식이건만 랜섬웨어 감염이나 보안 침해 사례에 대한 설명의 말미에 빠짐없이 등장하는 보안 수칙이다. 이는 곧 여전히 의심스러운 발신자 또는 제목의 이메일을 열어보는 사람이 많다는 의미로 해석할 수 있다. 특히 최근에는 어색하지 않은 한글로 작성된 제목과 내용의 악성 메일이 유포되고 있어 개인 사용자와 기업의 각별한 주의가 요구된다. 이와 관련해 최신 악성 이메일 사례를 몇 가지 살펴보자. 

 

예전에는 누가 봐도 수상한 또는 뜬금없는 제목의 스팸 메일이 주를 이뤘다면 요즘은 낯익은 발신자 주소로 위장하거나 사회적인 이슈 또는 개인 생활이나 업무와 관련된 제목으로 위장하고 있다. 게다가 몇 년 전까지만 해도 제목이나 메일 내용이 영어로 되어 있어 국내 사용자들이 다소나마 의심해볼 여지가 있었다면 최근에는 제법 잘 정제된 한글로 제작된 악성 메일이 유포돼 지속적인 피해가 발생하고 있다. 

 

  

[그림 1] 영문으로 작성된 악성 메일(2012년 - 2014년)

 

  

[그림 2] 한글로 제작된 최신 악성 메일 (2018년)

 

최근 국내에서 유포되고 있는 악성 메일의 첫번째 특징은 ‘전혀 어색하지 않은 일상적인 한국어’로 작성되었다는 점이다. 여기에 [그림 2]의 실제 사례와 같이 메일 제목과 내용, 첨부 파일에 견적서나 이력서, 계약서 등의 내용을 포함하여 더욱 그럴듯하게 보인다. 또 사진이나 이미지 중심의 블로그나 소셜미디어 사용이 늘어나면서 ‘이미지 도용’, ‘저작권 침해’ 등의 내용으로 위장해 놀란 수신자들이 메일을 열어보는 경우도 많다.

 

또 다른 특징은 [그림 3]과 같이 대부분 압축 파일 형태의 첨부 파일을 동반하고 있다는 점이다.  압축 파일 포맷 또한 .iso, .zip, .ace, .gz, .rar 등으로 다양하다. 이는 악성 이메일 공격의 효과를 높이기 위한 것으로, 주의 깊은 사용자라도 압축 파일인 경우 압축 해제하지 않는 한 이상한 파일이 첨부되어 있는지를 판단하기 어렵다. 개인에 비해 다양한 보안 솔루션을 운영 중인 기업의 경우라도 첨부 파일이 압축 파일인 경우 종종 이를 탐지하지 못하는 경우가 있다. 이와 더불어 이력서 등으로 위장한 악성 메일의 경우에는 .doc나 .hwp와 같은 확장자를 가진 파일을 첨부하는 경우도 많다. 

 

  

[그림 3] 최신 악성 메일의 첨부 파일 

 

이 밖에도발신자 정보와 첨부 파일을 이용하되 메일의 내용만 지속적으로 달리하여 악성 메일을 유포하는 사례도 있다. 

 

  

[그림 4] 내용만 바꿔 지속적으로 유포되는 악성 메일

 

택배 회사로 위장해 배송 관련 메일로 위장하거나 유명 IT 기기 업체의 고객지원 서비스에서 보낸 메일로 위장한 악성 메일도 꾸준히 유포되고 있다. 

 

한편, 기업 및 기관을 대상으로 교묘하게 제작된 스피어 피싱 이메일 공격도 지속적으로 늘고 있다. 특히 기업 내 특정 부서, 특정인을 노려 사회공학기법을 이용하는 경우가 주를 이룬다. 앞서 살펴본 이력서나 견적서 등으로 위장한 이메일이 대표적이다. 

 

  

[그림 5] 스피어 피싱 이메일

 

이러한 악성 메일과 첨부 파일을 통해 유포되는 악성코드의 목적은 사용자 계정 탈취부터 기업 시스템을 해킹하기 위한 백도어 설치, 또 최근에는 가상화폐(암호화폐) 채굴 또는 탈취 등 다양하다. 

 

지금까지 살펴본 것처럼 악성 이메일은 여전히 가장 대표적이며, 치명적인 사이버 공격 기법이다. 특히 과거와 같은 수법에서 머물러 있는 것이 아니라 시의적절한 사회적인 이슈를 이용하는 사회공학기법이나 특정한 공격 대상을 노리는 스피어 피싱까지 끊임없이 진화하고 있다. 

 

따라서 개인 사용자의 각별한 주의와 함께 최신 버전의 백신 사용, OS 및 주요 소프트웨어의 보안 패치 적용 등 사이버 공격의 피해를 최소화하기 위한 노력이 필요하다. 기업의 경우, 스피어 피싱 등을 이용한 고도화된 지능형 위협의 피해를 방지하기 위해 회사 환경에 알맞은 적절한 이메일 보안 체계를 구축하고 지속적인 모니터링 등 적극적인 대응이 필요하다. 특히 압축 파일 형태의 악성 첨부 파일도 탐지하고 대응할 수 있는 방안을 마련하는 것이 바람직하다.

► 기업 보안 관리자를 위한 ‘고도화된 이메일 공격에 맞서는 3가지 방법’ 바로가기

  • AhnLab 로고
  • ASEC대응팀

이 정보에 대한 저작권은 AhnLab에 있으며 무단 사용 및 도용을 금합니다.

단, 개인이 비상업적인 목적으로 일부 내용을 사용하는 것은 허용하고 있으나, 이 경우 반드시 출처가 AhnLab임을 밝혀야 합니다.
기업이 이 정보를 사용할 때에는 반드시 AhnLab 의 허가를 받아야 하며, 허가 없이 정보를 이용할 경우 저작권 침해로 간주되어 법적인 제재를 받을 수 있습니다. 자세한 내용은 컨텐츠 이용약관을 참고하시기 바랍니다.

정보 이용 문의 : contents@ahnlab.com


반응형
저작자표시 비영리 동일조건

'뉴스,지식창고 > 뉴스,이슈' 카테고리의 다른 글

[AhnLab 보안 이슈] 클롭(CLOP) 랜섬웨어 동향 및 대응 방안  (0) 2019.07.15
[AhnLab]또 다시 새로운 랜섬웨어 등장, 국내 사용자 노린다!  (0) 2019.05.16
[AhnLab]가상화폐 채굴 악성코드, 또다시 불법 공유 사이트에 등장  (0) 2018.03.22
[AhnLab]10억분의 1? 생체인식 기술에 관한 궁금증  (0) 2018.03.22
[보안뉴스]가상화폐 관련 게시물로 위장한 악성코드 유포, 주의!  (0) 2018.02.08

관련글

댓글

티스토리툴바