"PDF파일 함부로 열지 마세요" PDF 파일 가장한 피싱 공격 발견

월급명세서처럼 암호화된 PDF 파일로 가장
정보 빼돌린 뒤 구글 사이트로 연결시켜 방심 유도


[아시아경제 이민우 기자] 이스트소프트는 이메일에 첨부된 PDF파일을 이용한 피싱(Phishing) 공격이 발견됐다고 3일 밝혔다.

이스트소프트에 따르면 최근 한 의료공학분야 연구원이 최근 이메일 속 PDF 파일을 열어봤다가 피싱을 당하는 일을 겪었다. 월급명세서와 같은 PDF파일을 열 때 암호를 입력하던 것을 악용한 것이다.

이메일에 첨부된 PDF 파일을 실행하면 문서 내용 보호를 위해 파일이 암호화됐다며 특정 웹사이트로 접속하라는 안내문이 나타난다. 암호 해제를 위해 이 링크를 클릭하면 해커가 만든 피싱 사이트로 연결된다. 이 사이트에서 사용자가 파일을 열기 위해 이메일 계정 정보를 입력하면 이 정보는 해커에게 즉시 전송된다.

특히 사용자가 정상적인 서비스로 생각하도록 사용자의 이메일 계정 정보를 빼돌린 뒤 구글 페이지로 연결돼 사용자를 방심하게 만드는 것으로 나타났다.

PDF 파일 이용한 피싱 (출처=이스트소프트)

김준섭 이스트소프트 보안사업본부장은 "매우 고전적인 수법이지만, 공격자 입장에선 그만큼 성공 가능성이 높은 셈"이라며 "이메일이나 문서파일 본문 등에 포함된 링크는 가급적 클릭하지 않는 것이 중요하"고 강조했다.

이민우 기자 letzwin@asiae.co.kr