"원자잿값 올랐으니 공문 확인을"…기업 노린 '단가 인상' 피싱 주의보
등록 2026.05.15 14:22:24수정 2026.05.15 15:12:26
안랩, 원자재 가격 상승 이슈 악용한 '기업 계정 탈취' 공격 포착
PDF 확인 위해 로그인 유도…입력한 비밀번호 공격자 서버로 즉각 전송
"발신자 주소·첨부파일·URL 반드시 확인해야"
![[서울=뉴시스] 안랩은 최근 협력업체 업무 메일처럼 꾸민 피싱 메일 사례를 발견했다고 15일 밝혔다. 사진은 '단가 인상 공문' 피싱 메일. 2026.05.15. (사진=안랩 제공) *재판매 및 DB 금지](https://img1.newsis.com/2026/05/15/NISI20260515_0002136625_web.jpg?rnd=20260515134615)
[서울=뉴시스] 안랩은 최근 협력업체 업무 메일처럼 꾸민 피싱 메일 사례를 발견했다고 15일 밝혔다. 사진은 '단가 인상 공문' 피싱 메일. 2026.05.15. (사진=안랩 제공) *재판매 및 DB 금지
[서울=뉴시스]윤정민 기자 = 최근 중동발 원자재 수급 불안과 메모리 가격 상승 등 경제 현안을 교묘히 이용한 사이버 공격이 확산하고 있다. 공격자들은 기업들이 민감하게 반응하는 '단가 인상' 이슈를 미끼로 계정 정보 탈취를 시도했다.
안랩은 최근 협력업체의 정상적인 업무 메일인 것처럼 꾸민 피싱 메일 사례를 발견했다고 15일 밝혔다. 사용자들의 각별한 주의가 요구된다.
공격자는 '단가 인상 공문'이라는 제목의 메일을 보낸 뒤 "최근 원자재 가격 상승으로 부득이하게 단가를 인상한다"는 내용과 함께 공문을 확인하라며 첨부파일 클릭을 유도했다.
메일에 첨부된 PDF 파일을 실행하면 PDF 뷰어를 다운로드해야 한다는 화면이 나타난다. 이용자가 화면 내 '다운로드' 버튼을 클릭하면 실제 뷰어 설치 페이지가 아닌 로그인 페이지 형태의 피싱 사이트로 연결된다.
![[서울=뉴시스] 안랩은 최근 협력업체 업무 메일처럼 꾸민 피싱 메일 사례를 발견했다고 15일 밝혔다. 사진은 '단가 인상 공문' 피싱 메일 내 첨부파일 실행 시 나타나는 가짜 로그인 페이지. 2026.05.15. (사진=안랩 제공) *재판매 및 DB 금지](https://img1.newsis.com/2026/05/15/NISI20260515_0002136627_web.jpg?rnd=20260515134646)
[서울=뉴시스] 안랩은 최근 협력업체 업무 메일처럼 꾸민 피싱 메일 사례를 발견했다고 15일 밝혔다. 사진은 '단가 인상 공문' 피싱 메일 내 첨부파일 실행 시 나타나는 가짜 로그인 페이지. 2026.05.15. (사진=안랩 제공) *재판매 및 DB 금지
사용자가 이를 정상 절차로 오인해 이메일 계정과 비밀번호를 입력할 경우 관련 정보가 공격자 서버로 전송된다. 안랩은 탈취된 계정 정보가 기업 내부 시스템 침투나 추가 피싱 공격 등에 악용될 수 있다고 설명했다.
이번 공격은 최근 중동발 원자재 수급 불안과 메모리 가격 상승 등 업계 관심 이슈를 활용해 정상 업무 메일처럼 보이도록 구성한 것이 특징이다.
안랩은 피해 예방을 위해 발신자 이메일 도메인 확인, 출처가 불분명한 첨부파일·URL 실행 금지, 운영체제(OS)·브라우저 최신 보안 패치 적용, 백신 실시간 감시 기능 활성화 등을 권고했다.
이익규 안랩 분석팀 매니저는 "업무 관련 메일이라 하더라도 발신자 이메일 주소와 첨부파일, URL 진위를 반드시 확인해야 한다"며 "의심스러운 웹사이트에는 계정 정보와 개인정보를 입력하지 말아야 한다"고 말했다.
한편 안랩은 자사 백신 제품군 'V3'와 지능형 위협 대응 솔루션 '안랩 MDS'에서 해당 피싱 URL 탐지 기능을 지원하고 있다고 전했다.
◎공감언론 뉴시스 [email protected]
Copyright © NEWSIS.COM, 무단 전재 및 재배포 금지
