보안

[딜라이트닷넷] "저작권 이미지, 무단으로 쓰셨네요?" 연예 기획사 사칭한 피싱 이메일 '주의'

김보민 기자
[ⓒ픽사베이]
[ⓒ픽사베이]

[IT전문 미디어 블로그=딜라이트닷넷] 대형 연예 기획사를 사칭해 중요 데이터를 빼가는 피싱 메일이 활개치고 있다는 분석이 나왔다. 공격자는 메일 본문에 하이퍼링크를 누르도록 유도해 악성코드 감염을 시도한 것으로 나타났다.

17일 안랩시큐리티인텔리전스센터(ASEC)는 공식 블로그를 통해 국내 대형 연에 기획사를 사칭한 피싱 메일 사례를 공개했다. 공격자는 페이스북과 인스타그램 등 소셜네트워크서비스(SNS)에서 사용자가 저작권이 걸린 사진을 무단으로 사용했으니 조치를 취해야 한다는 내용으로 메일을 작성했다.

ASEC이 소개한 피싱 이메일 본문을 살펴보면 "저작권을 침해하는 광고에 대해 이해하고 조속히 삭제 조치를 취해달라", "불이익을 피하기 위한 조치다", "통지를 받은 후 24시간 이내 광고 이미지에 포함된 모든 위반 콘텐츠를 검토, 식별, 제거 또는 교체할 것을 요청한다" 등의 문구가 담겼다. 사용자가 메일 내용을 의심하지 않도록 현행 저작권법 내용을 포함한 경우도 있었다.

이후 공격자는 사용자가 어떤 사진이 저작권을 침해했는지 확인하도록 하이퍼링크 클릭을 유도했다. 링크를 누르면 파이썬(Python) 기반의 인포스틸러가 생성됐는데, 여기에는 PDF로 위장한 응용프로그램(EXE) 확장자가 숨겨져 있었다. 파일 아이콘을 PDF 이미지로 바꾸고 파일명에 '.pdf'를 입력한 다음, 사용자가 파일을 누르기 전까지 EXE 확장자라는 점을 알지 못하게 한 것이다.

사용자가 이를 실행하면 저작권 침해와는 관련이 없는 일반 PDF 문서가 열렸다. 공격자는 이 단계에서 시스템 및 브라우저 데이터 정보, 메신저 정보, 화면 캡처, 스팀(Steam) 정보 등을 수집해 텔레그램 채팅방으로 전송했다.

대형 연예기획사를 사칭한 이메일 본문 [ⓒ안랩시큐리티인텔리전스센터 블로그 캡처]
대형 연예기획사를 사칭한 이메일 본문 [ⓒ안랩시큐리티인텔리전스센터 블로그 캡처]

일각에서는 대형 연예 기획사를 사칭한 피싱 공격이 기승을 부리고 있는 만큼 사용자 주의가 필요하다는 목소리가 나온다. 최근에는 채용 대행사를 사칭하며 대형 연예 기획사 내 고수익 업무를 보장한다는 식의 피싱 위협이 발생하기도 했다.

ASEC은 "출처가 불분명한 메일 열람과 첨부파일을 취급할 때는 각별한 주의가 필요하다"며 "만약 첨부파일을 다운로드했을 경우에는 알 수 없는 파일에 대한 실행을 지양해야 한다"고 말했다. 이어 "파일 확장자를 표시하는 것을 설정해두고, 첨부된 파일이 EXE일 경우 의심해 봐야 한다"고 강조했다.

김보민 기자
kimbm@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널