"의심 메일 열람 말아야"
25일 보안업체 SK인포섹의 보안전문가 그룹 이큐스트(EQST)에 따르면 최근 국내 중견기업 몇 곳이 '이모텟'(Emotet) 악성코드에 감염돼 내부 정보가 유출됐다.
해커는 기업 거래처 담당자라고 속이고 악성코드가 첨부된 메일을 보내 사용자 PC를 감염시킨 후 기밀 정보를 빼갔다.
이모텟 악성코드는 2014년 유럽에서 처음 발견됐다. 초반에는 불특정 다수에게 무작위로 악성 메일을 발송하는 방식이었지만 최근에는 특정 기업을 노린 APT(지능형지속공격)로 진화했다.
SK인포섹 이큐스트는 이모텟 피해를 예방하기 위해 출처가 불분명한 이메일과 URL 링크 확인하지 말고, MS 오피스 매크로 자동 실행 기능을 비활성화 하라고 조언했다.
저작권자 © 컨슈머타임스(Consumertimes) 무단전재 및 재배포 금지