"잡았다 요놈"… 한화손보, 北해커 스피어피싱 찾아냈다
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
최근 북한 해킹조직이 전자우편(이메일)으로 한화손해보험을 사칭해 사이버 공격을 감행한 것으로 나타났다.
한화손보는 공지사항에서 "한화손해보험의 발신전용 공식 메일(not-return@hwgi.kr 또는 ums@hwgi.kr)이 아닌 출처가 불분명한 당사를 사칭한 이메일을 수신했을 경우에는 첨부파일 실행 및 링크 클릭을 지양해 주시기 바란다"고 밝혔다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
23일 보험업계에 따르면 지난 22일 한화손보는 최근북한해킹조직이 자사를 사칭한 악성 이메일이 유포된 정황이 있어 주의를 당부드린다는 내용의 공지를 홈페이지에 게시했다. 한화손보는 공지사항에서 "한화손해보험의 발신전용 공식 메일(not-return@hwgi.kr 또는 ums@hwgi.kr)이 아닌 출처가 불분명한 당사를 사칭한 이메일을 수신했을 경우에는 첨부파일 실행 및 링크 클릭을 지양해 주시기 바란다"고 밝혔다.
이어 "클릭 시 악성파일이 실행되거나 PC 내 중요자료 유출을 유도하고 해당 정보를 활용한 피싱 등 2차 피해가 발생될 우려가 있으니 유의해야 한다"고 덧붙였다.
아울러 한화손보는 악성 메일 예시화면을 게재하고 한화손보를 사칭한 메일 내 첨부된 이미지, 링크, 악성파일(BoanMail.rar 등)을 클릭 시 악성 파일이 실행·설치된다고 거듭 주의를 당부했다.
보안업계에선 이러한 수법을 '스피어(spear) 피싱'이라고 부른다. 신뢰할 수 있는 발신자가 보낸 것으로 가장하는 이메일 공격으로, 유명 보험사를 포함한 금융기관, 관공서 등이 사칭 타깃이 되기 쉽다.
지난해 11월 KB손해보험도 홈페이지를 통해 'KB손해보험 사칭 메일 주의 안내'를 공지한 바있다. 메일에 첨부된 파일을 실행하면 생년월일 입력 유도 후 다음이나 네이버 등 포털사이트 로그인 창이 생성되는 식이다. 만약 시키는 대로 모두 입력할 경우 개인정보가 그대로 유출될 수 있다.
같은 해 4월엔 삼성생명, 삼성화재, 삼성카드 등 삼성 금융사들이 사칭 대출 광고에 당한 바 있다. 삼성 금융 5개사 공동 브랜드 '삼성금융네트웍스'가 출범하고 난 뒤 어수선한 틈을 노린 사기 수법이었다.
전민준 기자 minjun84@mt.co.kr
<저작권자 ⓒ '성공을 꿈꾸는 사람들의 경제 뉴스' 머니S, 무단전재 및 재배포 금지>
Copyright © 머니S & moneys.co.kr, 무단 전재 및 재배포 금지
- "과자 하나 먹고 배불러"… 소식좌인가 섭식장애인가 [Z시세] - 머니S
- 장윤정♥도경완, 외도+이혼설?… 사진 한 장으로 '종결' - 머니S
- 100만원 소액생계비대출 상담예약에… 서민금융진흥원 서버 접속 폭주 - 머니S
- "故최진실 사망 전 새벽에"…박원숙, 뒤늦은 후회 - 머니S
- JMS 탈퇴자 "국회의원·대학총장·박사 등 'VIP' 선교조직 있어" - 머니S
- 'BTS 정국 소개→농심 상표 출원' 불그리, 제2 짜파구리 되나 - 머니S
- "싸움밖에 안돼"… '차범근 며느리' 한채아, 결혼 6년 차인데? - 머니S
- '서주원과 이혼' 아옳이, 건강상태 '충격'… 어떻길래? - 머니S
- [단독] 쌍용차 간판 뗀 SY오토캐피탈, KG캐피탈로 사명 변경 - 머니S
- '김지민♥' 김준호, 연애하고 변했다?… "너무 한심하다" - 머니S