[주의] 법무법인·기획사 사칭 피싱 이메일 확산…악성코드 감염 위험!

안녕하세요 꾸꾸입니다!

 

 

최근 유명 법무법인과 대형 연예기획사를 사칭해 악성코드를 유포하는 피싱 이메일이 급속히 퍼지고 있습니다. 이번 사례는 특히 저작권 침해 통보를 빙자해 사용자의 경각심을 자극하는 방식이어서 더욱 주의가 필요합니다.

---

 사건 개요: 법무법인·기획사 사칭 메일 확산

2025년 4월 27일, 대형 가요 기획사 JYP엔터테인먼트는 공식 홈페이지를 통해 경고를 발표했습니다.
내용에 따르면, 회사의 법률대리인을 사칭한 악성 이메일이 개인 이메일 계정으로 무단 발송되고 있으며,
수신자는 절대 첨부파일이나 링크를 클릭하지 말고 즉시 삭제할 것을 권고했습니다.

“이메일을 통해 ‘저작권 및 지적재산권 침해’를 주장하며 첨부파일 클릭을 유도, 악성코드를 설치하는 수법입니다.”
– JYP엔터테인먼트 공식 안내문

이러한 수법은 회사 이메일이 아닌, 개인 이메일로 주로 발송된다는 특징이 있습니다.

---

 공격 방식: 이렇게 작동합니다

피싱 메일은 대체로 다음과 같은 문구로 사람들을 속입니다.

 메일 본문 예시

“귀사의 웹사이트가 당사의 콘텐츠를 무단 사용하고 있음을 알게 되었습니다.
세심한 검토 끝에 저작권 침해를 확인했습니다.
첨부된 파일을 검토하고 즉시 위반 요소를 제거해 주시기 바랍니다.
응하지 않을 경우 민·형사상 법적 조치를 검토할 수 있습니다.”

이후 수신자는 ‘조사 후 위반 증거.pdf’ 등으로 위장한 아이콘을 클릭하도록 유도당합니다.

하지만 이 아이콘은 실제 PDF 파일이 아니라,

• 인터넷 링크(클릭 시 악성코드 설치)
  또는
• 위장된 실행파일(.exe) (파일명을 길게 늘려 확장자를 숨김)

형태로 구성돼 있습니다.

수법 유형	설명
링크 유도	문서 파일처럼 보이지만 클릭하면 악성 웹사이트로 이동, 악성코드 설치
실행파일 위장	PDF 아이콘으로 꾸민 EXE 파일 첨부, 클릭 시 악성 프로그램 실행

---

 악성코드 감염 시 피해 사례

• 웹캠 해킹 → 사용자의 사생활 노출
• 키보드 감시 → 로그인 정보 탈취
• 시스템 정보 수집 → 민감한 데이터 유출
• 랜섬웨어 배포 → 파일 암호화 후 금전 요구
• 좀비PC화 → 다른 서버 공격에 악용

---

 피싱 이메일 예방 수칙

이번 사건을 계기로, 다음과 같은 보안 습관을 반드시 지켜야 합니다.

 안전을 위한 6가지 습관

항목	실천 방법
수신자 확인	발신자 이메일 주소를 꼼꼼히 확인
첨부파일 주의	확장자와 파일명 꼼꼼히 체크 (exe, scr 파일 주의)
링크 클릭 금지	의심스러운 링크 절대 클릭 금지
백신 프로그램 사용	항상 최신 업데이트 유지
이중 인증 활성화	이메일 및 주요 계정에 이중 인증 설정
비정상적 요청 무시	법적 위협성 문구라도 침착하게 대응, 공식 문의 채널을 통해 확인

---

 정리하자면…

• 대형 기획사·법무법인을 사칭한 피싱 이메일이 급속 확산 중
• ‘저작권 침해’를 명분으로 첨부파일 클릭을 유도 → 악성코드 감염
• 파일명 위장, 링크 연결 수법에 주의
• 메일 신뢰 여부와 무관하게 링크·파일 클릭 전 신중 확인
• 개인 보안 관리 철저히 해야 함

✨ 여러분은 최근 받은 이메일을 얼마나 꼼꼼히 확인하고 있나요?
급하게 클릭하기 전에, 반드시 한 번 더 확인하세요.
내 정보는 내가 지킵니다! 🔒

 

 

필요하면 이 글에 어울리는 썸네일 이미지(예: "사칭 피싱 이메일 주의" 경고 느낌)도 제작해줄게!
썸네일까지 만들어볼까? 🚨📩