Security

LNK 파일 이용한 APT 공격 주의!

CheifEditor

Published: 10:17, 12 Jul 2025 (Updated: 03:16, 20 Aug 2025)

압축파일에 악성파일과 함께 첨부된 정상파일 화면 [이미지: 안랩]

💡

Editor Pick
- 6월 스피어피싱 메일 중 LNK 파일 첨부 공격 74.25% 가장 큰 비중
- HWP 한글 파일 이용한 공격도 전월 대비 증가

의견 제출, 해명자료, 소명자료, 이력서 등으로 위장한 이메일 공격이 포착됐다. 이메일 공격은 첨부 파일에 LNK 악성파일을 넣어 클릭을 유도한다. 뚫릴 때 까지 공격하는 APT공격으로, 이용자는 피해를 입지 않도록 각별한 주의가 요구된다.

안랩에 따르면 국내서 확인된 APT 공격 대부분은 스피어피싱 메일 공격 방식으로 유포됐다. 특히 지난 6월 스피어피싱 메일 중에서도 LNK 파일을 활용해 첨부한 공격이 74.25%로 가장 큰 비중을 차지했다. 뿐만 아니라 HWP 한글 파일을 이용한 공격도 전월 대비 증가한 것으로 확인됐다.

스피어피싱(Spear Phishing)은 특정 개인이나 집단을 대상으로 하는 피싱 공격의 일종이다. 일반 피싱과 달리, 공격자는 공격수행 전 정찰 단계를 통해 공격 대상자 정보를 수집, 파악한다. 공격자는 수집된 정보를 활용해 피싱 이메일을 제작해 수신자는 신뢰할 수 있는 이메일로 판단할 확률이 높다. 또한, 이메일 스푸핑을 통해 발신자 주소를 위조하는 사례도 있다. 대부분 스피어피싱은 이메일 내 악성 첨부 파일, 악성 링크 포함 후 사용자 실행을 유도한다.

발견된 파일명은 다음과 같다.