IT/과학
6위
"원자재 가격 상승으로 단가 인상"…'단가 인상 공문' 열었다가 계정 정보 탈취
뉴스보이
2026.05.15. 09:58
뉴스보이
2026.05.15. 09:58
간단 요약
간단 요약
협력업체 업무 메일처럼 꾸며 가짜 로그인 페이지로 유도하는 피싱 공격입니다.
탈취된 계정은 기업 내부 시스템 침투에 악용될 수 있어 주의가 필요합니다.
이 기사는 12개 언론사의 보도를 교차 검증하여 작성되었습니다.
이 기사는 12개 언론사의 보도를 교차 검증하여 작성되었습니다.
최근 공급망 불안과 원자재 가격 상승을 악용한 피싱 메일 공격이 증가하고 있습니다. 공격자들은 '단가 인상 공문'으로 위장한 메일을 유포하여 기업 실무자들의 계정 정보를 탈취하고 있습니다.
안랩에 따르면, 공격자는 협력업체 업무 메일처럼 꾸민 피싱 메일을 발송합니다. 메일 본문에는 원자재 가격 상승으로 인한 단가 인상 내용을 담고, 관련 공문 확인을 위해 첨부파일 클릭을 유도합니다. 첨부된 PDF 파일을 실행하면 PDF 뷰어 다운로드 화면이 나타나며, 다운로드 버튼을 클릭하면 가짜 로그인 페이지로 연결됩니다.
사용자가 가짜 로그인 창에 이메일 계정과 비밀번호를 입력하면 해당 정보는 공격자 서버로 전송됩니다. 탈취된 계정 정보는 기업 내부 시스템 침투나 추가 피싱 공격 등 다양한 악성 행위에 악용될 수 있어 각별한 주의가 필요합니다.
피해 예방을 위해서는 발신자 이메일 주소의 도메인 유효성을 확인하고, 발신자가 불분명한 메일 내 첨부파일이나 인터넷 주소(URL) 실행을 자제해야 합니다. 안랩 분석팀 이익규 매니저는 업무 관련 메일이라도 발신자 이메일 주소와 첨부파일, 링크 진위를 반드시 확인해야 한다고 당부했습니다.
이 콘텐츠는 뉴스보이의 AI 저널리즘 엔진으로 생성 되었으며, 중립성과 사실성을 준수합니다. AI가 작성한 초안을 바탕으로 뉴스보이 에디터들이 최종검수하였습니다. (오류신고 : support@curved-road.com)
• 이 콘텐츠는 뉴스보이의 AI 저널리즘 엔진으로 생성 되었으며, 중립성과 사실성을 준수합니다.
• AI가 작성한 초안을 바탕으로 뉴스보이 에디터들이 최종검수하였습니다. (오류신고 : support@curved-road.com)
