출처 : https://moneys.mt.co.kr/news/mwView.php?no=2023032317112044862

손해보험사를 사칭해 악성코드를 유포하는 북한 해커조직의 활동이 확인됐다. 이메일에 첨부된 첨부 파일을 내려받으면 랜섬웨어나 악성코드가 실행되는 방식이다. 

24일 보험업계에 따르면 지난 22일 한화손보는 최근북한해킹조직이 자사를 사칭한 악성 이메일이 유포된 정황이 있어 주의를 당부드린다는 내용의 공지를 홈페이지에 게시했다. 한화손보는 공지사항에서 "한화손해보험의 발신전용 공식 메일(not-return@hwgi.kr 또는 ums@hwgi.kr)이 아닌 출처가 불분명한 당사를 사칭한 이메일을 수신했을 경우에는 첨부파일 실행 및 링크 클릭을 지양해 주시기 바란다"고 밝혔다.

이어 "클릭 시 악성파일이 실행되거나 PC 내 중요자료 유출을 유도하고 해당 정보를 활용한 피싱 등 2차 피해가 발생될 우려가 있으니 유의해야 한다"고 덧붙였다.

아울러 한화손보는 악성 메일 예시화면을 게재하고 한화손보를 사칭한 메일 내 첨부된 이미지, 링크, 악성파일(BoanMail.rar 등)을 클릭 시 악성 파일이 실행·설치된다고 거듭 주의를 당부했다.