안랩 “단가 인상 공문으로 위장한 피싱 메일 주의”

첨부된 공문 열람 위한 PDF 뷰어 다운로드 절차로 속여 가짜 로그인 페이지에 정보 입력 유도

  • 카카오공유 
  • 메타공유 
  • X공유 
  • 네이버밴드 공유 
기사아이콘

강동식 기자

lavita@datanews.co.kr | 2026.05.15 10:53:21
  • 프린트
  • 메일
  • 스크랩
  • 목록
  • 글자크기
  • 크게
  • 작게
안랩, 단가 인상 공문으로 위장한 피싱 메일 주의 당부

▲‘단가 인상 공문’ 피싱 메일 / 자료=안랩


안랩(대표 강석균)은 15일 전 세계적인 공급망 불안을 틈타 단가 인상 공문으로 위장해 계정 정보 탈취를 시도하는 피싱 메일을 발견했다며, 사용자 주의를 당부했다.

이번 사례에서 공격자는 ‘단가 인상 공문’이라는 제목으로 협력업체의 업무 메일처럼 꾸민 피싱 메일을 유포했다. 

메일 본문에는 “최근 원자재 가격 상승으로 인해 부득이하게 단가 인상을 시행한다”는 내용을 담고, 관련 공문을 확인하라며 첨부파일 클릭을 유도했다.

메일에 첨부된 단가 인상 공문 PDF 파일을 실행하면, PDF 뷰어를 다운로드해야 한다는 화면이 나타난다. 화면의 ‘다운로드’ 버튼에는 하이퍼링크가 삽입돼 있으며, 이를 클릭하면 로그인 페이지로 위장한 피싱 사이트로 연결된다.

사용자가 PDF 뷰어 다운로드를 위한 절차로 착각해 가짜 로그인 창에 이메일 계정과 비밀번호를 입력하면, 해당 정보가 공격자의 서버로 전송된다. 탈취된 계정 정보는 기업 내부 시스템 침투, 추가 피싱 공격 등 다양한 악성 행위에 악용될 수 있다.

피해 예방을 위해서는 ▲발신자 이메일 주소의 도메인 유효성 확인 ▲발신자가 불분명한 메일 내 첨부파일 및 URL 실행 금지 ▲PC, 운영체제, 소프트웨어, 인터넷 브라우저 등에 대한 최신 보안 패치 적용 ▲백신 실시간 감시 기능 활성화 등 기본 보안 수칙을 지켜야 한다.

강동식 기자 lavita@datanews.co.kr

[ⓒ데이터저널리즘의 중심 데이터뉴스 - 무단전재 & 재배포 금지]