"우리 콘텐츠 무단 사용하셨습니다."…저작권 위반 피싱 메일 주의보

[서울=뉴시스]송혜리 기자 = #귀사의 웹사이트가 당사의 콘텐츠를 무단 사용하고 있음을 알게 되었습니다. 세심한 검토 끝에, 우리는 이러한 요소가 우리의 저작권을 침해하고 있다는 결론을 내렸습니다. 한국의 저작권법에 따르면, 저작권 물질을 불법적으로 사용하는 행위는 심각한 법적 위반이 됩니다.(2022년에 수정 및 보완된 법률) 그러므로, 귀사가 관련 컨텐츠를 검토하고 즉시 저작권 위반 요소를 제거하도록 요청합니다.

최근 대형 기획사나 유명 로펌을 사칭한 저작권 위반 관련 피싱 메일을 통해 악성코드가 유포되고 있어 주의가 요구된다.

이스트시큐리티 시큐리티대응센터(이하 ESRC)에 따르면 이 피싱 메일은 '제품 광고에서 이미지와 콘텐츠 저작권 위반 신고'라는 제목으로 발송되며, 저작권 침해 요소를 제거해달라는 요청과 함께 경고 메시지를 포함하고 있다.

이런 내용을 보면 수신자는 불안감을 느끼고, 메일에 포함된 링크를 클릭해 자세한 사항을 확인하려고 할 수 있다. 링크를 클릭하면 '광고 저작권 위반 세부사항'이라는 이름의 압축 파일이 다운로드된다.

이 압축 파일 안에 있는 '세부 사항 위반'이라는 파일은 사실 악성코드다. 실행 파일(EXE 파일)인데, PDF 아이콘으로 위장하고 또 파일 이름 뒤에 긴 공백을 넣어 확장자를 숨기고 있어 수신자가 이를 쉽게 알아채기 어렵다.

수신자가 이 파일을 PDF로 착각하고 열면, 정상적인 PDF 문서가 열리는 것처럼 보이지만, 동시에 컴퓨터 백그라운드에서 악성 프로그램이 설치된다. 악성 프로그램은 외부에서 파일을 다운로드 후 실행하는 다운로더의 역할을 수행한다.

이번 공격에 사용된 악성코드는 'XWorm V5.2'라는 원격 접근 도구(RAT)로, 원격에서 감염된 PC를 제어할 수 있다.

우선, 웹캠과 키보드를 모니터링해 사용자 정보를 수집하고, 계정 정보나 시스템 정보를 포함한 민감한 데이터를 탈취한다. 또 감염된 PC에서 암호화폐를 탈취하거나 DDoS(분산 서비스 거부) 공격을 수행할 수 있으며, 랜섬웨어를 배포하거나 추가적인 악성코드를 다운로드하는 등 다양한 공격을 실행한다.

이러한 악성코드는 점점 더 정교해지고 있으며, 저작권 위반이나 법적 경고 같은 민감한 주제를 악용해 사용자의 불안감을 조장한다. 따라서 메일 안의 링크나 첨부 파일을 클릭하기 전에 항상 신중하게 확인하고, 알 수 없는 출처의 파일은 절대 실행하지 않는 것이 중요하다.

ESRC는 "저작권 위반·침해 등의 키워드를 악용한 피싱 메일은 올해 상반기까지도 랜섬웨어나 인포스틸러형 악성코드가 첨부돼 유포됐으나, 이번 사례의 경우 내부 악성코드와 유포 방식을 변경해가며 지속적으로 유포되고 있다"고 설명했다.
 
이어 "최근 확인된 메일들의 경우 주로 유명 기획사나 대형 로펌 등을 사칭했으며, 이러한 메일을 받았을 경우에는 발신자 메일주소를 필히 확인하고 직접 발신자 측에 메일 발송 여부를 체크해 보는 것을 권장한다"고 당부했다.


◎공감언론 뉴시스 [email protected]