이 기사는 2025년 06월 13일 08시52분 thebell에 표출된 기사입니다

샌즈랩은 국내 기업과 기관을 겨냥해 지식재산권 침해 사칭 악성 이메일이 무차별로 유포되고 있다고 13일 밝혔다. 국내에서만 200여개 시스템이 감염됐고, 이중 13곳 이상은 주요 기업·기관·대학·협회 등이 포함돼 있다는 설명이다.

샌즈랩에 따르면 IP 침해 사칭 악성 메일은 '지식재산권 침해 수사를 위한 증거자료.pdf' 등으로 위장한 링크를 포함하고 있다. 수신자가 이를 클릭해 파일을 다운로드하고 실행하면 다단계 악성코드에 감염되는 방식이다.


파이썬(Python) 기반의 멀티 스테이지 로더를 이용해 사용자의 PC에 악성코드를 설치한다. 사용자의 브라우저 정보, IP 주소, 설치된 백신, 암호화폐 지갑 정보 등 여러 개인정보가 유출된다. 최종적으로 해커가 감염된 시스템에 대한 제어권까지도 가지게 된다.

샌즈랩은 해당 악성코드가 단순 이메일 피싱을 넘어 다단계 침투 전략을 기반으로 하고 있다고 경고했다. 하루 평균 수십건 이상의 신규 감염을 발생시키고 있다는 설명이다. 유출된 개인정보가 다른 서비스 로그인에 활용돼 기업 내부 정보 유출 등 2차 피해로 이어질 수 있다고도 경고했다.

허수만 샌즈랩 위협분석팀장은 "이번 공격은 정교한 타깃형 공격으로, 악성코드 감염시 개인정조 탈취는 물론 기업 전체의 인프라까지 위험에 처할 수 있다"며 "의심스러운 메일은 클릭하지 말고 항상 삭제하는 것이 중요하다. 또 위협에 대응하기 위해 네트워크 탐지 및 대응(NDR)과 같은 솔루션을 통해 실시간 모니터링을 강화해야 할 것"이라고 말했다.