최근 상여금 청구서로 위장한 악성메일 유포사례가 발견되면서 보안업계가 주의를 당부했다. 사진은 상여금 지급을 미끼로 악성코드 설치를 유도하는 문서파일. /사진=안랩
최근 상여금 청구서로 위장한 악성메일 유포사례가 발견되면서 보안업계가 주의를 당부했다.

안랩은 ‘상여금 수령을 개별 신청하라’는 내용의 ‘상여금 발급 청구서’로 위장한 악선 메일 유포 사례를 발견했다고 2일 밝혔다.


이번 사례는 견적서나 이력서 등 특정부서의 이목을 끄는 기존 공격과 달리 누구나 관심을 가질만한 상여금을 미끼로 한다는 점이 특징이다.

공격의 특징은 ‘직원활동상여금발급청구서.doc’라는 제목의 문서파일을 메일에 첨부해 유포한다. 또 신청서 확인 후 보너스는 자동으로 귀하의 급여계좌에 입금된다는 내용도 포함됐다.


악성코드를 PC에 침투시키기 위해서는 ‘콘텐츠 사용’ 버튼을 눌러야 한다. 공격자는 ‘요청 내용이 표시되지 않으면 프롬프트를 따르라’며 해당 버튼을 누르도록 유도한다.

안랩은 맞춤법과 띄어쓰기가 어색해 조금만 주의를 기울이면 PC의 악성코드 감염을 막을 수 있다고 조언한다.


이보원 안랩 분석팀 주임연구원은 “상여금 청구서나 월급 명세서 등의 주제는 직장인 사용자가 무심코 열어볼 가능성이 매우 높다”며 “아무리 관심을 끄는 내용의 메일이더라도 출처를 먼저 확인하고 백신을 최신버전으로 유지하는 등 보안수칙의 생활화가 필요하다”고 말했다.