‘저작권법 위반 통지’ 메일, 알고 보니 악성코드

최근 들어 ‘법률 사무소에서 보낸 저작권 위반 통지 메일’처럼 보이는 메시지를 받아본 적이 있으신가요? 혹시나 하는 마음에 첨부파일이나 링크를 눌러보셨다면, 지금이라도 즉시 보안 점검이 필요합니다.

 

---

법무법인처럼 보이지만, 해커의 교묘한 위장 수법

안랩에 따르면, 공격자는 실제 존재하는 국내 법무법인을 사칭하여 “저작권 소유자를 대신해 법적 조치를 알린다"라는 메일을 발송하였습니다. 메일 안에는 ‘경찰로부터 수집된 문서.pdf’라는 이름의 문구가 링크처럼 보이게 삽입되어 있었고, 이를 클릭하면 악성 파일이 담긴 압축 파일이 다운로드되도록 설계되어 있다고 합니다.

 

수신자는 ‘법적 대응’이라는 문구에 압박을 느껴, 무심코 해당 링크를 클릭할 가능성이 높습니다. 이처럼 공격자는 사람의 심리를 교묘하게 자극하여 클릭을 유도합니다.

 

---

클릭 한 번에 내 정보가 유출됩니다

다운로드되는 압축 파일에는 실행 파일(.exe)과 함께 악성 DLL 파일이 포함되어 있다고 합니다. 이 파일을 실행하는 순간, PC는 해커의 손에 넘어가게 됩니다. 이 악성코드는 다음과 같은 정보를 탈취한다고 합니다.

• 웹사이트 계정 정보
• 금융 서비스 로그인 정보
• 화면 캡처 이미지
• 기타 민감한 개인 데이터

이러한 정보는 곧바로 공격자의 서버로 전송되며, 향후 스미싱, 금융 사기 등 2차 피해로 이어질 수 있습니다.

---

누를 수 있는 모든 것이 안전한 건 아닙니다

과거에는 ‘파일을 다운로드하지 않으면 안전하다’는 인식이 있었습니다. 하지만 요즘은 링크 하나만 클릭해도 위험이 닥칠 수 있습니다. 특히, 메일 속 ‘PDF 파일인 것처럼 보이는 링크’는 클릭과 동시에 실행파일을 유도할 수 있어 매우 주의가 필요합니다.

 

---

어떻게 예방할 수 있을까요?

• 출처가 불분명한 메일 속 첨부파일과 URL은 절대 실행하지 마세요.
• URL이 진짜인지, 공식 웹사이트 주소와 비교해 보세요.
• 운영체제(OS), 브라우저, 백신 프로그램은 항상 최신 상태로 유지하세요.
• 사이트별로 서로 다른 비밀번호를 사용하세요.

---

블랙쏘세지에는 악성 링크 걱정이 없습니다.

해커는 법적 위협, 경고 메시지처럼 보이는 메일을 통해 사람의 심리를 조종합니다. 블랙쏘세지는 이런 위험한 링크를 안전하게 열 수 있도록, 원격 브라우저 격리 기술을 사용합니다.

 

쉽게 말해, 링크를 누르면 내 스마트폰이나 PC에서 직접 열리는 것이 아니라, 외부에 격리된 안전한 공간에서 링크를 대신 열어주는 서비스입니다. 내 기기에는 아무런 파일도, 코드도 실행되지 않기에 악성코드에 감염될 일이 없습니다.

 

악성코드가 섞인 링크, 열어보고 싶지만 걱정되신다면 블랙쏘세지를 이용해 보세요.

링크는 열어도, 걱정은 닫아버리세요.

블랙 쏘세지 - 해킹 방지, 피싱, 스미싱, 스팸 차단