하우리 "포털사이트로 위장한 악성 피싱메일 주의 요망"

황정빈 기자 2023. 1. 13. 18:46
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

보안전문기업 하우리는 특정 포털사이트로 위장해 특정인을 겨냥한 악성메일이 배포되고 있어 주의가 필요하다고 13일 밝혔다.

해당 피싱 메일은 포털사이트 관리자가 발송한 것처럼 'master', 'daurn'의 단어가 포함된 발신자 계정을 사용했고, 수신자의 긴급함을 유도하기 위해 '[긴급]'이라는 단어를 메일 제목에 포함했다.

음성재생 설정
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

긴급 비밀번호 변경 안내 메일로 정보탈취 시도

(지디넷코리아=황정빈 기자)보안전문기업 하우리는 특정 포털사이트로 위장해 특정인을 겨냥한 악성메일이 배포되고 있어 주의가 필요하다고 13일 밝혔다.

해당 피싱 메일은 포털사이트 관리자가 발송한 것처럼 ‘master’, ‘daurn’의 단어가 포함된 발신자 계정을 사용했고, 수신자의 긴급함을 유도하기 위해 ‘[긴급]’이라는 단어를 메일 제목에 포함했다.

또한 이전에 피싱 메일로 사용했던 웹 소스를 그대로 사용해 수신자가 비밀번호 변경 시 포털사이트 페이지가 아닌 카카오 비밀번호 변경 웹 페이지로 연결되는 점도 보였다.

포털사이트로 위장한 악성 피싱 메일. (사진=하우리)

하우리는 "특히 해당 피싱 메일에서 주목할 점은 수신자가 대북전단과 북한동포 직접돕기 운동 등의 대북운동을 추진하는 북한 탈북민 인권운동가라는 점"이라며 "이점을 고려해 볼 때 타깃형 피싱메일로 추정되며, 발신자의 배후 세력을 추정해 볼 수 있다"고 말했다. 

해당 피싱 메일의 암호를 변경하게 되면 아이디, 비밀번호, 변경될 비밀번호 등 사용자 계정 정보는 국내 S여대 웹 서버로 전송됐다. 하우리는 해당 웹 서버가 해킹돼 악용되고 있는 것으로 추정했다.

김정수 하우리 보안대응센터장은 "특정인을 겨냥한 악성 메일은 외부로 잘 알려지지 않기 때문에 수신자가 악성코드 감염사실이나 사이버 피해사실을 인지하지 못하고 오랜 기간 지속적인 추가 피해를 입고 있을 가능성이 높다"며 "제2의 피해자를 발생할 수 있기 때문에 조금이라도 의심스러운 점이 있으면 보안전문업체에게 점검을 받을 필요가 있다"라고 말했다.

황정빈 기자(jungvinh@zdnet.co.kr)

Copyright © 지디넷코리아. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?