"페이스북 비즈니스 계정이 정지됐어요" 낚시 메일 조심하세요

안랩, 기업 SNS 관리자 노린 피싱메일 발견
"기업 계정 탈취되면 피해 확산 가능성"

게티이미지뱅크

페이스북 운영사 메타인 것처럼 속여 "페이스북 비즈니스 계정이 정지됐다"는 메시지를 보내고 기업 운영 계정을 빼내려는 피싱 메일이 발견됐다.

정보보안업체 안랩은 17일 이 같은 메일을 찾았다고 알리면서 기업 사회관계망서비스(SNS) 계정 운영자들이 주의해야 한다고 강조했다.

안랩이 공개한 메일 내용을 보면 ①공격자는 발신자명을 'Meta Policy(메타 정책팀)'로 적고 '중요 공지: 지적재산권 위반으로 인해 비즈니스 계정이 제한됐다'는 제목으로 메일을 보냈다. ②본문에는 메타 공식 로고와 함께 "사용자의 비즈니스 계정 일부 페이지에서 지적재산권 침해 가능성을 감지해 해당 계정을 차단했다. 오류라고 생각한다면 아래 '재검토 요청' 버튼을 눌러 이의를 제기하라"고 적혀 있다. ③'재검토 요청'을 누르면 피싱 사이트로 연결되는데, 여기에는 ④페이스북 계정명, 계정 관리자명, 이메일 등을 입력하도록 유도한다.

메타를 사칭해 페이스북 계정 탈취를 노리는 악성 피싱메일. 안랩 제공

사실 보낸 메일 주소를 보면 메타의 공식 주소에서 온 메일이 아니기 때문에 피싱 메일임을 알아차릴 수 있지만 본문만 보면 구별이 쉽지 않다. 메일 안에는 "비즈니스 계정이 영구 정지되거나 삭제되는 것을 방지하려면 24시간 이내에 대응하라"는 등의 문구를 넣어 사용자를 불안하게 하고 피싱 사이트 접속을 재촉하는 내용도 확인된다.

안랩은 현재 자사의 'V3' 프로그램이 해당 주소를 접속 차단하지만 피해를 예방하기 위해 △보낸사람 확인 및 의심스러운 메일의 첨부 파일이나 링크를 실행하지 말고 △사이트별로 다른 계정명을 쓰고 비밀번호도 주기적으로 바꾸도록 당부했다.

안랩 분석팀 송태현 주임은 "기업의 SNS 계정이 공격자의 손에 넘어가면 이를 이용해 손쉽게 악성코드나 가짜뉴스를 유포하는 등 피해가 커질 수 있다"며 "페이스북 외에 다른 SNS를 사칭한 공격 시도도 있을 수 있기 때문에 담당자가 보안 수칙을 잘 지켜야 한다"고 전했다.

인현우 기자 inhyw@hankookilbo.com