뉴스 보안
급여 메일 사칭한 악성코드 주의보
박정민 기자  |  minjung@cdnews.co.kr
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
승인 2014.02.04  10:17:23
트위터 페이스북 미투데이 싸이월드 공감 네이버 구글 msn
   
 

[통신일보 = 박정민 기자]   지란지교소프트의 자회사 지란지교시큐리티가 직장인 급여와 관련된 스팸 메일에 대한 주의를 당부했다.

지란지교시큐리티에서 국내 200여개 사의 이메일 데이터를 분석한 ‘2013년 4분기 스팸메일 동향 분석 보고서’에 따르면, 기업의 HR 및 급여 관련 솔루션을 제공하는 ADP사를 사칭한 스팸 메일이 다양한 내용으로 등장해 사용자들의 PC에 악성코드를 설치하는 등 위험성이 있는 것으로 나타났다.

만약 외국계 또는 ADP사의 솔루션을 이용하는 기업에 재직하고 있다면 의심 없이 해당 파일을 다운로드 받을 수 있는 만큼 더욱 각별한 주의가 필요하다.

이번에 발견된 악성코드 메일은 ‘급여 데이터의 보안을 위해 ADP사에서 추가적인 조치를 취하고 있으며 수신인의 급여에 대한 정보 제출을 확인하기 위해 메일을 발송하였음’을 안내하고 있다. 그러면서 수신인에게 첨부파일 안의 정보확인을 요청해 수신인이 첨부파일을 PC에서 실행하도록 유도하고 있다.

메일에 첨부된 파일을 다운로드 받아 설치할 경우, 사용자들의 PC에서 중요 정보를 탈취하는 악성코드가 설치된다.

ADP를 사칭한 또 다른 유형의 악성코드 메일은 ‘새로운 급여시스템이 릴리즈되어 보안업그레이드를 해야 한다’는 내용을 담고 있으며 이 역시 첨부된 파일을 다운로드 받아 소프트웨어를 업데이트할 것을 권유하고 있다.

지란지교시큐리티는 추가로 지난 4분기에 한국어로 이루어진 다양한 홍보성 스팸 메일이 급격하게 증가했다고 밝혔다.

홍보성 스팸메일은 도박사이트와 불법성인사이트, 판촉물홍보사이트 등으로 연결되며 하단에 수신거부 링크를 걸어두어 클릭을 유도하고 있다.

고필주 지란지교시큐리티 이사는 “홍보성 메일에 연결된 수신거부링크를 클릭하면 수신자 메일 계정이 현재 사용되고 있는 계정임을 알려줄 수 있기 때문에 클릭하지 않는 것이 좋다”고 말했다.

이어 “불가피하게 첨부파일을 확인해야 할 경우 최신 엔진으로 업데이트 된 보안프로그램을 통해 검사 후 실행하고 메일 본문의 링크를 직접 클릭하면 안된다”고 덧붙였다.

한편 지란지교시큐리티에서 2013년 4분기에 집계한 전체 메일은 총 2,478,217,603건으로 전분기 대비 1.34% 증가했고, 이 중 스팸 메일은 총 1,584,508,570건, 바이러스 메일은 총 2,612,745건으로 지난 분기 대비 각각 2.34%, 48,72% 증가했다.

[통신일보 = 박정민 기자 / minjung@cdnews.co.kr]
 

     관련기사
· 이글루시큐리티 "설 연휴 보안수칙, 이것만 지키세요"
· 안랩 "지난해 모바일 뱅킹 악성앱, 1,440건 발견"
· 계좌·이체금액 바꾸는 신종 악성코드 '주의'
· 안랩, 새해 '7대 보안 위협 트렌드' 발표
· 취업난 악용 '자기소개서' 악성코드 등장...보안패치 필수
박정민 기자의 다른기사 보기  
기사제보 및 보도자료[news@cdnews.co.kr]
저작권자 ⓒ통신일보 | 무단전재 및 재배포금지 | 저작권 문의

알면 돈되는 새 제도
통신일보 2030뉴스 사이트맵
  • 쇼핑
    IT·생활가전
    웰빙·뷰티
    생활·사무용품
통신제국 | 회사소개기사제보제휴문의이용약관개인정보취급방침청소년보호정책이메일무단수집거부
제호 통신일보 · 발행인-편집인 이영림 · 등록번호 서울-아00840 · 등록-발행일 2009년 4월 17일 · 본사 서울특별시 서대문구 북아현로 25길 5, 501호
취재본부 경기도 과천시 별양상가1로 18, 과천오피스텔 916호 · 대표전화 02-3447-6100 · 사업자:123-22-49273 · 청소년보호책임자 남일희
통신일보의 모든 기사와 컨텐츠는 저작권법의 보호를 받습니다. 무단 전제, 복사, 배포 등을 금지합니다.
통신제국 Copyright All rights reserved.