2025 피싱 메일 주의! 반품 요청 위장한 악성코드 수법 TOP 3

악성코드-피싱메일

요즘 이메일을 자주 쓰는 분들이라면 한 번쯤 이런 메일을 받아보셨을 거예요.
“상품이 파손되어 반품을 요청합니다. 관련 사진과 정보는 첨부파일을 확인해주세요.”

겉보기엔 평범한 문의처럼 보이지만, 사실 이 메일은 최근 유행 중인 악성코드 유포용 피싱 수법입니다. 특히 온라인 쇼핑몰을 운영하거나 택배 관련 업무를 자주 접하는 분들이라면 이런 메일을 더 자주 접하게 되는데요, 한순간의 실수로 클릭한 파일이 개인 정보, 금융 정보, 심지어 암호화폐 지갑까지 노리는 악성코드일 수 있습니다.

 

오늘은 2025년 들어 새롭게 주의가 요구되는 ‘반품 요청 위장형 피싱 메일’의 악성코드 수법 TOP 3를 소개하고, 이런 메일을 받았을 때 어떻게 대처해야 하는지 구체적으로 알려드릴게요.

 

1. 실행파일(EXE)을 문서로 위장하는 수법

가장 흔하면서도 효과적인 수법입니다. 공격자는 메일 제목과 내용을 일반적인 고객 문의처럼 꾸며 수신자의 경계심을 낮춘 뒤, 첨부된 압축 파일 안에 .exe 실행파일을 숨겨둡니다.

예시 메일 형태

• 제목: "상품 파손으로 인한 반품 요청 드립니다."
• 본문: "포장 상태와 제품 상태를 사진으로 정리해 첨부드리니 확인 후 연락 부탁드립니다."
• 첨부파일: 배송_사진_및_상품_정보.zip → 내부에 기타_사진들.exe

이 실행파일은 겉보기엔 문서 아이콘으로 보이지만, 실제로는 악성코드가 내장된 프로그램이에요. 실행하는 순간 감염이 시작되며, 이후 웹 브라우저 기록, 로그인 정보, 암호화폐 지갑 정보 등을 탈취하는 악성 행위가 이루어집니다.

 

2. 다단계 압축으로 보안 탐지 회피

보통 보안 솔루션은 ZIP 파일 안의 특정 구조까지는 탐지할 수 있지만, 2중, 3중 이상 압축된 구조에서는 실시간 분석이 어렵습니다. 이를 악용한 수법이 바로 다단계 압축이에요.

다단계 압축 구조 예시

복사편집

외부 ZIP 파일 → 내부 ZIP 파일 → 폴더 안에 또 다른 ZIP 파일 → EXE 실행파일

사용자가 무심코 압축을 풀다 보면 마지막 단계에 있는 실행파일을 문서처럼 착각하고 열게 되죠. 실제로 이스트시큐리티 등 보안 업체에 따르면, 이 방식은 기존 백신을 우회할 목적으로 점점 더 자주 사용되고 있습니다.

‘복잡한 압축 = 안전’이라는 착각은 금물! 다단계로 풀리는 구조일수록 오히려 경계해야 합니다.

 

012

악성코드-피싱메일

3. 텔레그램·스팀 채널로 명령받는 정보 탈취형 악성코드

문제의 EXE 파일이 실행되면 최종적으로 작동하는 것은 ‘비다(Vidar)’라는 악성코드입니다. 이 코드는 단순한 바이러스가 아니라, 실시간으로 명령을 받아 움직이는 정보 탈취형 악성 프로그램이에요.

비다 악성코드의 특징

• 웹 브라우저 저장 비밀번호 탈취
• 암호화폐 지갑 주소 및 로그인 정보 수집
• FTP 서버 접속 정보 탈취
• 스크린샷 저장, 시스템 정보 전송
• 해커가 지정한 추가 파일 자동 다운로드 및 실행

더 무서운 점은, 이 모든 동작이 텔레그램 채널이나 게임 커뮤니티 플랫폼인 스팀을 통해 원격 제어된다는 점이에요. 즉, 감염된 PC는 해커의 명령에 따라 언제든 다른 공격 도구로 활용될 수 있는 상태가 됩니다.

 

악성 피싱 메일을 방지하는 현실적인 방법 3가지

1) 출처 불분명한 메일은 절대 첨부파일 열지 않기

특히 ZIP이나 EXE 형식은 클릭하지 말고, 확장자를 확인한 후 삭제하세요.

2) 기업 메일일수록 보안 솔루션과 함께 직원 교육 필수

많은 중소 쇼핑몰·기업에서 피싱 메일 사고가 발생하고 있습니다. 직원 교육만으로도 피해를 크게 줄일 수 있어요.

3) 실시간 백신 사용 + 이메일 보안 필터링 설정

무료 백신도 좋지만, 실시간 이메일 필터링 기능이 있는 보안 프로그램을 사용하는 것이 더 안전합니다. 악성코드를 URL 클릭 전에 차단해줄 수 있어요.

 

012

악성코드-피싱메일

‘고객 메일’도 한 번 더 의심하세요

2025년 현재, 사이버 범죄는 훨씬 정교해지고, 평범한 일상 속 대화로 가장해 들어오고 있습니다. ‘상품 파손’, ‘배송 오류’, ‘반품 요청’처럼 그럴듯한 이유를 내세워 우리의 경계를 무너뜨리는 수법이 날로 증가하고 있는 것이 현실이에요.

 

이제는 단순히 보안 프로그램만 믿을 수 없는 시대입니다. 우리가 해야 할 일은 모든 첨부파일을 습관처럼 여는 행동에서 벗어나는 것, 그리고 ‘정상 같지만 뭔가 이상한’ 메일을 한 번쯤 의심해보는 습관을 들이는 것입니다. 기억하세요. 단 한 번의 클릭이 개인정보, 계좌, 심지어 회사 시스템 전체를 위협할 수 있습니다.