"이 URL 절대 누르지 말라"…페북·애플 이메일 '경고', 왜?

임종철 디자이너 /사진=임종철 디자이너

페이스북, 애플 등 빅테크(대형 IT기업)를 사칭해 사용자 계정 탈취를 시도하는 피싱공격이 확인됐다.

안랩은 15일 "최근 텔레그램을 사칭한 피싱 공격이 다수 피해를 발생시킨 가운데 유명 서비스 제공 기업을 사칭한 피싱 공격이 발견되고 있어 주의가 필요하다"며 이같이 밝혔다.

피싱(Phishing)이란 개인정보(Private data)와 낚시질(Fishing)을 합성한 단어로 피해자를 속여 금융정보나 계정정보 등을 탈취하기 위한 공격을 통칭하는 용어다. 불특정 다수를 상대로 하는 피싱은 메일, SMS(단문메시지) 등을 통해 주로 이뤄진다.

안랩이 이번에 확인한 피싱공격은 메타(페이스북 모회사), 애플 등을 사칭한 메일로부터 시작됐다. 메타 관리자를 사칭한 공격자는 '페이스북 커뮤니티 정책 및 지침을 위반한 계정 정지 안내'라는 내용의 게시글을 통해 "계정 정지를 막으려면 24시간 내에 특정 URL(인터넷 주소)에 접속해 계정 소유자임을 증명하라"고 요구했다.

페이스북 관리자 사칭글 / 사진제공=안랩

여기에 접속하면 계정 정보 탈취를 위한 피싱 사이트로 연결되는 것으로 추정됐다. 기업의 페이스북 페이지 관리자들이 실제 메타 공식 관리자로부터 경고 알림을 받은 것처럼 속여 정보를 캐내기 위한 것으로 풀이된다.

애플 지원팀을 사칭한 공격도 있었다. 공격자는 '애플 지원팀'(Apple Support Team)을 사칭해 "누군가가 사용자의 애플 계정으로 결제했으니 본인이 구매한 것이 아니면 지원부서에 문의하라"고 '애플 지원 액세스(접속)' 링크를 삽입했다. 이 아이콘을 누르면 사용자는 애플의 공식 웹사이트처럼 위장한 계정 탈취 목적의 피싱 사이트에 접속하게 된다.

애플을 사칭한 경우에서는 정상 메일인 것처럼 위장했지만 주소를 자세히 보면 주소의 도메인 부분이 다르다. 애플의 공식 도메인인 '애플닷컴'이 아니라 핫메일 등 다른 메일 도메인을 사용했다는 얘기다.

애플 사칭 공격자의 게시글 / 사진제공=안랩

안랩은 "이 사례들은 모두 사용자가 URL로 접속한 페이지에서 계정 정보를 입력하면 공격자에게 정보가 유출되는 방식"이라며 "공격자는 탈취한 계정 정보를 활용해 2차 공격을 진행할 수 있어 사용자의 각별한 주의가 필요하다"고 했다.

또 "사용자가 수신한 메일 주소가 서비스를 제공하는 기업의 공식 이메일 주소와 일치하는지 확인해야 한다"며 "메일이나 메시지 등으로 받은 URL에는 기본적으로 접속을 자제하는 게 좋다. 반드시 접속해야 한다면 로고, 아이콘 등으로만 파악하지 말고 실제 서비스의 정식 웹사이트가 맞는지 비교해야 한다"고 했다.

이어 △아이디, 비밀번호 외에 문자메시지 인증번호, OTP(일회용 비밀번호) 등 다시 신원을 확인하는 2단계 인증 활용 △계정별 다른 비밀번호 설정 등 보안수칙 준수를 당부했다.

황국상 기자 gshwang@mt.co.kr