정교해지는 이메일 피싱 수법... 안랩 "주의 필요"

[이코노믹데일리] 안랩이 최근 이메일을 통한 계정 탈취 시도가 증가하고 있다며 사용자들의 주의를 당부했다. 21일 안랩은 이메일 용량 관리나 바이어 문의 공지 내용으로 위장한 피싱 수법이 다수 발견되고 있다고 밝혔다.

이번에 발견된 해킹 메일의 가장 큰 특징은 범행 방식이 고도화되고 있다는 점이다. 이메일 저장용량 관리를 가장한 경우, 공격자들은 '받은 편지함이 가득 차 저장 공간이 부족하다'며 '중요한 메일을 계속 수신하려면 여유 공간을 확보하라'는 내용으로 사용자에게 버튼 클릭을 유도한다.

사용자가 이 버튼을 클릭하면 보안 코드 인증 화면을 위장한 피싱 페이지로 연결된다. 이 페이지에서 사용자가 계정 정보를 입력하면 그 내용이 곧바로 공격자의 서버로 전송되는 구조다.
 
바이어 문의 공지를 위장한 수법도 발견됐다. 이 경우 공격자들은 실제로 존재하는 특정 협회의 마케팅 팀을 사칭해 가짜 메일을 전송한다. 안랩에 따르면, 공격자들은 사용자가 의심하지 못하도록 협회 소속 직원의 명함을 위장한 이미지까지 첨부하는 것으로 나타났다.

안랩 측은 "이러한 메일은 주로 접수했던 신규 사업 문의에 대해 지원받을 수 있는 서비스를 파악하라는 내용으로 온다"며 "이메일 저장용량 수법과 마찬가지로 해당 사이트에서 로그인을 시도하면 계정 정보가 공격자 서버로 전송된다"고 설명했다.

안랩은 이러한 공격 방식이 점점 더 정교해지고 있다고 경고했다. "사용자의 의심을 피하기 위해 가짜 보안 코드 인증을 하거나 실존 협회를 사칭하는 등 공격 방식이 고도화되고 있어 메일의 진위 여부를 꼭 확인해야 한다"고 당부했다.

이에 안랩은 해킹 메일로 인한 피해를 예방하기 위한 몇 가지 기본 보안수칙을 제시했다. 출처가 불분명한 메일의 발신자 확인 및 첨부파일 실행 금지, 백신 최신 버전 유지 및 피싱 사이트 차단 기능 활성화, OS와 인터넷 브라우저, 오피스 SW 등 프로그램의 최신 보안패치 적용, 계정별로 다른 비밀번호 설정 및 관리 등이 그것이다.

안랩 보안 분석팀 관계자는 "공격자는 사용자의 관심을 유도할 만한 내용이라면 어떤 수단이라도 사용하기 때문에 기본 보안수칙 실천이 매우 중요하다"고 강조했다.