악성 이메일 첨부 파일은 멀웨어가 확산되는 가장 일반적인 방법 중 하나입니다. 악성 첨부 파일은 중요한 문서, 청구서, 광고 등으로 위장할 수 있습니다.
이러한 이메일에는 첨부 파일을 다운로드하여 보거나 인쇄하라는 메시지가 포함되어 있는 경우가 많습니다. 이는 사용자를 속여 악성 파일을 열도록 유도하여 컴퓨터를 랜섬웨어와 같은 멀웨어에 감염시키려는 시도입니다.
이메일은 사이버 보안 공격에 빠르게 이용되고 있습니다. 미국 사이버 보안 및 인프라 보안국(CISA)에 따르면 대부분의 사용자가 승인되지 않은 이메일 첨부파일을 열어 실행함으로써 바이러스에 감염된다고 합니다. 이 기관은 해커가 악성 이메일 첨부파일을 열어 신용카드 정보를 훔치거나 파일을 변경하거나 더 나쁜 짓을 할 수 있다고 말합니다.
악성 이메일 첨부파일이 무엇인지, 어떤 이메일 첨부파일을 열어도 안전한지 알아야 할 모든 것을 알려드립니다.
사람들은 왜 악성 이메일 첨부 파일을 만들까요?
사람들이 악성 이메일 첨부파일을 만드는 이유는 여러 가지가 있지만, 모두 세 가지 범주 중 하나에 속합니다:
- 비밀번호나 신용카드 정보 등의 정보를 훔치기 위해(피싱)
- 컴퓨터 및 컴퓨터에 저장된 데이터에 액세스하는 방법(랜섬웨어)
- 파일 덮어쓰기 및 데이터 삭제(와이퍼 공격)로 피해를 입히는 경우
악의적인 성격의 이메일 첨부 파일 문제
멀웨어가 부족하지 않습니다. 멀웨어 는 이메일 첨부 파일을 통해 확산됩니다. 요즘에는 새로운 멀웨어 변종이 감염 과정의 일부로 첨부 파일을 포함하지 않는 경우는 거의 없습니다.
악성 이메일 첨부 파일은 다양한 형태로 제공되며 다음과 같은 모든 종류의 악의적인 목적으로 사용될 수 있습니다:
- 피싱 사기: 신뢰할 수 있는 출처에서 보낸 것처럼 보이지만 실제로는 피싱 웹사이트로 연결되는 링크나 첨부 파일이 포함되어 있어 피해자가 로그인 자격 증명이나 기타 개인 정보를 입력하도록 유도한 후 사이버 범죄자가 이를 도용하여 사기 또는 신원 도용에 사용하는 이메일입니다. 스피어 피싱과 같은 많은 유형의 피싱이 이러한 이메일을 통해 전파됩니다. 하지만 몇 가지 특정 지표를 주의하면 이러한 공격의 피해자가 되지 않을 수 있습니다. 적절한 DMARC 정책 도 이러한 공격으로부터 사용자를 보호할 수 있습니다.
- 바이러스: 바이러스: 피해자의 컴퓨터에 바이러스를 설치하는 링크 또는 첨부 파일이 포함된 이메일입니다;
- 스파이웨어: 스파이웨어: 컴퓨터 사용을 모니터링하고 사용자 및 사용자가 방문하는 웹사이트에 대한 정보를 수집하여 공격자에게 다시 전송하는 악성 소프트웨어입니다. 또한 주소록에서 스팸이나 원치 않는 이메일을 보낼 수도 있습니다.
- 애드웨어: 애드웨어: 사용자 모르게 컴퓨터에 원치 않는 광고를 설치하는 광고 사기의 일종입니다. 이러한 광고는 제거하기가 매우 어렵고 PC 성능을 크게 저하시킬 수 있습니다.
- 봇넷: 스팸을 보내거나 사이버 공격을 시작하는 등 악의적인 목적으로 해커가 원격으로 제어하는 멀웨어에 감염된 컴퓨터 네트워크입니다.
악성 이메일은 어떻게 작동하나요?
악성 이메일 첨부파일의 목적은 사용자의 컴퓨터를 공격하는 것입니다. 이러한 악성 이메일에는 문서, PDF, 전자 파일 또는 음성 메일로 보이는 첨부 파일이 포함될 수 있습니다. 공격자는 이러한 파일을 이메일에 포함시켜 데이터를 훔치거나 파괴할 수 있는 멀웨어를 퍼뜨릴 수 있는 잠재력을 가지고 있습니다. 이러한 감염 중 일부는 공격자가 피해자의 컴퓨터에 액세스하여 화면을 보고, 키 입력을 기록하고, 다른 네트워크 시스템에 액세스할 수 있도록 합니다.
많은 이메일 시스템이 명백한 위험 애플리케이션을 자동으로 차단하기 때문에 공격자는 익스플로잇이라고 하는 소프트웨어를 Microsoft Word 문서, ZIP 또는 RAR 파일, Adobe PDF 문서, 심지어 이미지 및 비디오 파일과 같이 자주 전송되는 다른 파일 안에 숨겨 놓습니다.
페이로드 또는 의도된 악성 소프트웨어는 소프트웨어 결함을 악용한 익스플로잇에 의해 시스템에 다운로드됩니다. 공격자는 또한 문서에 악성 매크로를 포함하고 사회 공학을 사용하여 사용자가 '콘텐츠 사용' 버튼을 클릭하도록 유도할 수 있습니다. "콘텐츠 사용" 버튼을 클릭하도록 유도하여 매크로가 실행되어 피해자의 컴퓨터를 감염시킬 수 있습니다.
공격자는 사용자가 공식 서신을 받는 것처럼 보이게 하는 설득력 있는 이메일 콘텐츠와 함께 이러한 이메일 첨부파일을 자주 보냅니다. 일상적인 문서의 경우, PDF를 열기 전에 무료 온라인 도구를 사용하여 빠르게 크기를 조정하는 것이 좋습니다. 이렇게 하면 파일 크기를 줄일 수 있고 멀웨어가 삽입되기 어렵게 만들 수 있습니다.
위험한 이메일 첨부 파일 유형
ISO 파일: ISO 파일은 컴퓨터에서 가상 드라이브를 만드는 데 사용할 수 있는 디스크 이미지입니다.
EXE 파일: 실행 파일에는 설치 없이 컴퓨터에서 실행할 수 있는 프로그램이 포함되어 있습니다. 일반적으로 설정을 변경하고 데이터를 삭제하여 PC에 영향을 줄 수 있는 바이러스와 관련이 있습니다.
인스톨러: MSI는 멀웨어를 설치하는 데에도 사용할 수 있는 설치 프로그램 패키지 파일 형식입니다.
압축 파일: 압축 파일은 일반적으로 원래 크기보다 작기 때문에 이메일을 보내기가 더 쉽습니다. 또한 공간을 덜 차지하며 의심스러운 파일을 첨부할 수 있습니다.
멀웨어 공격으로부터 보호
멀웨어가 시스템에 침입하는 가장 일반적인 두 가지 진입 지점은 인터넷과 이메일입니다. 따라서 인터넷에 연결되어 있으면 이러한 공격에 취약할 수 있습니다.
표준 예방 조치
인터넷을 검색할 때 의심스러운 웹사이트를 피하세요. 의심스러운 이메일이 조직 인터넷 네트워크의 직원에게 도달하기 전에 차단할 수 있는 공통 경계 제어를 설정하세요. 이는 고급 바이러스 백신, 방화벽, 스팸 방지 프로그램으로 구성됩니다. 또한 다음을 사용하여 안전한 가상 환경을 만들 수도 있습니다. DMARC 분석기 를 사용하여 안전한 가상 환경을 만들어 이메일을 보내거나 받기 전에 확인할 수도 있습니다.
악성 이메일 표시기 찾기
이메일 자체의 표시기를 확인하세요.
- 이해가 되시나요?
- 발신자가 합법적인가요?
- 맞춤법 오류가 있나요?
- 제목이 관련성이 있나요?
이 질문 중 하나라도 '아니요'라고 답한 경우 즉시 삭제하세요. 이메일을 열거나 이메일에 포함된 링크를 클릭하지 마세요.
OS를 업데이트해야 합니다.
운영 체제가 모든 보안 패치가 설치된 최신 상태인지 확인하세요. 이렇게 하면 멀웨어가 컴퓨터를 감염시키고 네트워크에서 정보를 훔치는 것을 방지하는 데 도움이 됩니다. 또한 제로데이 공격(알려지지 않았거나 예상치 못한 공격)에 대해 테스트를 거친 바이러스 백신 솔루션을 사용하는 것도 고려해야 합니다. 이렇게 하면 해커가 알려지지 않은 소프트웨어나 하드웨어 취약점 익스플로잇을 통해 침입하는 것을 방지하는 데 도움이 됩니다.
이메일 모니터링 도구 사용
모니터링 도구를 사용하여 받은 편지함으로 들어오는 이메일을 추적하여 멀웨어 또는 피싱 시도가 포함된 새 이메일을 확인할 수 있습니다. 스팸 또는 피싱 이메일을 보내는 것으로 알려진 발신자 또는 도메인의 이메일을 자동으로 차단하도록 구성할 수 있습니다.
결론
이 이야기의 교훈은 확실하지 않은 이메일의 첨부파일은 절대로 열지 말라는 것입니다. 그럴 필요가 없다고 생각할 수도 있지만, 무해해 보이는 사진에도 악성 코드가 있을 수 있다는 점을 기억하세요. 여러분의 본능이 옳을 가능성이 높으므로, 첨부파일이 있는 이메일은 열어보기 전에 반드시 다시 확인하세요!
보안을 강화하려면 다음과 같은 이메일 인증 솔루션을 구성해야 합니다. DKIM 및 SPF 와 같은 이메일 인증 솔루션을 구성하여 발신자 이메일의 적법성을 확인해야 합니다.
- 블록체인이 이메일 보안을 개선할 수 있을까요? - 2024년 5월 9일
- 데이터센터 프록시: 프록시 세계의 주력 제품 공개 - 2024년 5월 7일
- 최근 피싱 공격에서 DMARC "없음" 정책을 악용한 킴수키(Kimsuky) - 2024년 5월 6일