“페북 계정 차단했습니다”…‘메타 사칭’ 메일 주의하세요

안랩 제공

최근 페이스북의 모기업인 메타(Meta)를 사칭해 기업 페이스북 계정을 해킹하려는 시도가 발견돼 주의가 필요하다.

안랩은 최근 페이스북을 운영하는 메타를 사칭해 기업의 페이스북 계정을 탈취하려는 피싱 메일이 전달되고 있다고 17일 밝혔다.

안랩에 따르면 공격자는 메일 발신자 이름을 ‘Meta Policy’(메타 정책팀)로 설정해 수신자에게 피싱 메일을 보냈다.

피싱 메일 제목은 ‘중요 공지: 지적 재산권 위반으로 인해 비즈니스 계정이 제한되었습니다(Important Notice: Your Business Account Has Been Restricted Due To Violations Of Intellectual Property)’다.

메일 본문에는 메타의 공식 로고가 담겼다. 공격자는 메일에서 “사용자의 비즈니스 계정 일부 페이지에서 지적재산권 침해 가능성을 감지해 해당 계정을 차단했다”라고 속였다.

공격자는 그러면서 “(계정 차단이) 오류라고 생각한다면 아래 버튼(REQUEST REVIEW)을 눌러 이의를 제기하라”며 피싱 웹사이트로 연결되는 URL 접속을 유도했다.

또 공격자는 URL 접속을 재촉하는 문구도 넣었는데, 내용은 “비즈니스 계정이 영구 정지되거나 삭제되는 것을 방지하려면 24시간 이내에 대응하라”, “문의사항은 주저하지 말고 지원팀에 문의하라” 등이다.

이 같은 피싱 메일의 진위를 확인하려면 우선 메일 주소를 확인해야 한다. 피싱 메일은 메타의 공식 메일이 아닌 사설 이메일 주소를 사용하기 때문이다.

또한 피싱이 의심되는 경우에는 첨부파일을 열어보거나 URL에 접속해선 안 된다.

비밀번호를 주기적으로 변경하는 것도 피해 예방에 도움이 된다.

V3 등 백신 프로그램을 최신 버전으로 유지하고, 피싱 사이트 차단 기능을 활성화하는 것도 피해를 막을 수 있는 방법이다.

안랩 분석팀 송태현 주임은 “기업의 소셜미디어 계정이 공격자의 손에 넘어가면 이를 이용해 손쉽게 악성코드나 가짜뉴스를 유포하는 등 피해가 커질 수 있다”며 “기업 소셜미디어 담당자는 의심스러운 메일 내 첨부파일이나 URL은 실행하지 않는 등 기본 보안수칙을 지켜야 한다”고 강조했다.

정봉오 동아닷컴 기자 bong087@donga.com