- 피고 소환장, 채용 이력서 위장해 랜섬웨어 등 악성코드 심는 교묘한 수법도
[헤럴드경제=박세정 기자] 국내 시중은행의 이름을 도용하거나 채용 이력서를 위장해 클릭을 유도하는 등 ‘낚시성’ 악성 메일의 수법이 갈수록 교묘해지고 있어 사용자들의 주의가 요구된다.
18일 이스트시큐리티에 따르면 최근 국내 시중 은행을 사칭해 PDF 첨부파일을 발송하고 계정을 탈취하는 악성 메일이 국내에 유포되고 있는 것으로 나타났다.
 |
| 국내 시중은행 이름을 도용해 상품 송장으로 위장한 악성 메일 [출처=이스트시큐리티] |
이 메일은 ‘송장 지급 유월 2018 KRW 12,450,804’ 제목으로 상품 운송장으로 위장한 것이 특징이다.
‘첨부파일 다운로드’로 위장해 이미지 피싱 사이트로 접속을 유도하고 사용자가 실제 운송장으로 착각해 이미지를 클릭할 경우, 이메일 계정과 비밀번호 등을 입력하는 사이트로 연결된다.
피싱 사이트는 해당 파일이 어도비 시큐리티(Adobe Security)에 의해 보호되고 있어 열람을 위해 이메일과 비밀번호 입력이 필요하다고 유도한다.
하지만 해당 화면은 계정 정보를 탈취하기 위한 목적으로, 유출된 계정 정보로 추가 피해가 발생할 수 있다고 이스트시큐리티 측은 설명했다.
특히 해당 피싱 사이트는 접속에 일시 장애가 발생해 송장이 확인되지 않는 것처럼 온라인 서버 사용이 불가능하다는 내용의 ‘Adobe online server unavailable!’ 메시지를 띄워 계정 유출을 감추는 교묘한 수법까지 보이는 것으로 확인됐다.
이스트시큐리티 측은 “계정 정보와 같은 민감한 정보를 입력하기 전, 정상 사이트 인지 확인하는 보안 습관이 필요하다”고 말했다.
이처럼 사용자의 클릭을 유도하기 위한 악성 메일의 수법은 해가 갈수록 방법이 치밀해지고 있는 추세다.
시중은행을 사칭한 이번 사례 외에도 최근에는 피고 소환장 통지서를 사칭해 랜섬웨어를 유포하는 악성메일 사례도 발견됐다.
해당 메일은 ‘허용된 시간 내에 회신을 보내지 않거나 다른 조치를 취하지 않을 경우, 고소장에 요구된 구제책을 위해 귀하에 대한 심판이 진행될 수 있습니다’ 등의 메시지를 보내 소환공지 다운로드를 유도하고 PC를 랜섬웨어에 감염시킨다.
입사 지원서를 가장해 이력서 압축파일을 풀도록 유도하고, 클릭할 경우 가상화폐 채굴 코드를 심어 사용자의 PC를 채굴에 악용하는 피해 사례 등도 발생했다.
보안업계 관계자는 “최근 악성메일은 사용자의 불안감을 조장하거나 신뢰도있는 기관을 사칭하는 등 사용자들의 심리를 교묘하게 이용하는 사례가 많다“며 ”출처가 명확치 않은 메일은 절대 클릭하지 않고 백신을 통해 PC 바이러스를 실시간으로 차단할 수 있도록 진단하는 습관이 필요하다“고 조언했다.
sjpark@heraldcorp.com
