KISA 사칭 피싱 메일 조심하세요.
최근 한국인터넷진흥원(KISA)을 사칭한 피싱 이메일 공격이 보고되면서 주의가 필요합니다. 해당 메일은 ‘한국인터넷진흥원의 보안 제공 서비스’, ‘최근 SKT 침해 사고 등’ 사회적 이슈의 제목이나 내용으로 전파됐을 것으로 추정되고 있습니다.
마치 믿을 수 있는 기관처럼 위장한 이메일에 .lnk 확장자를 가진 파일을 첨부해 사용자를 속이고, 그 클릭 한 번으로 악성코드를 감염시키는 방식이었습니다.
그렇다면 .lnk 파일은 무엇이며, 어떻게 우리 컴퓨터를 위협하는 걸까요?
.lnk 파일, 도대체 정체가 뭘까요?
.lnk 파일은 일반적으로 Windows 운영체제에서 "바로 가기(shortcut)"를 만들 때 생성되는 파일입니다. 예를 들어, 바탕화면에 ‘한글’ 실행 아이콘이 있다면 그것은 실제 프로그램이 아니라 .lnk 형식의 바로 가기 파일입니다.
이 파일은 겉으로 보기엔 단순한 아이콘처럼 보이지만, 내부에는 실제로 무엇을 실행할지, 어디에 있는 파일을 불러올지 등의 정보가 담겨 있습니다. 이 특성을 악용하면, 사용자가 클릭한 순간에 악성코드가 자동 실행되도록 만들 수 있습니다.
다시 말하면, 공격자는 이런 .lnk 파일을 정상 문서처럼 꾸며 사용자가 열어보게 유도하고, 클릭한 순간 악성코드가 몰래 실행되도록 설계하는 것입니다.
클릭만으로 벌어지는 일: 이렇게 침해됩니다
KISA가 발표한 내용에 따르면, 공격자는 다음과 같은 방식으로 사용자를 침해합니다.
- KISA 또는 유명 기관을 사칭한 이메일 발송
- 예: "한국인터넷진흥원의 보안제공 서비스 안내", "최근 SKT 침해사고 보고서" 등
- 첨부파일 위장
- 예: KISA알림.pdf.lnk
- 확장자는 .lnk지만 파일 이름에 .pdf가 들어 있어 문서처럼 보이게 만듭니다.
- 사용자가 클릭 → 악성코드 다운로드 및 실행
- 클릭하는 순간 PC에 정보 유출 악성코드가 설치되고,
- 저장된 민감 정보(로그인 정보, 문서 등)가 외부로 전송됩니다.
이러한 공격은 특히 확장자 표시 설정이 꺼져 있는 환경에서 더욱 효과적으로 작동합니다. 파일이 단순히 "KISA알림.pdf"처럼 보이기 때문입니다.
나를 지키는 방법은 무엇이 있을까요?
- 파일 확장자 표시 설정 켜기
- 파일 탐색기 → 보기 → [파일 이름 확장자] 체크
- .lnk 파일은 문서가 아니다!
- .lnk 파일은 절대 PDF나 문서 파일이 아님을 기억하세요.
- 이메일 송신자 확인은 필수
- 믿을 수 없는 주소에서 온 메일은 열지 말고 삭제하세요.
- 사이트 주소도 항상 의심하기
- 클릭 전, 실제 URL과 공식 URL이 일치하는지 꼭 확인하세요.
- 운영체제와 백신 프로그램은 항상 최신으로 유지하기
블랙쏘세지는 안전한 링크 보기를 도와드립니다
블랙쏘세지는 사용자가 클릭한 링크를 스마트폰에서 직접 열지 않고, 원격의 안전한 브라우저에서 대신 열어주는 서비스입니다. 마치 방탄유리를 사이에 두고 위험한 장소를 관찰하듯, 절대 해를 입지 않고 링크 속 내용을 확인할 수 있습니다. 불분명한 출처의 링크라도, 블랙쏘세지를 통하면 걱정 없이 확인하실 수 있습니다.
