‘받은 편지함이 꽉 찼습니다’ 알림 믿고 로그인 시도…싹 털립니다

정유경 기자 2024. 6. 23. 11:25
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

"받은 편지함이 꽉 찼습니다. 여유 공간을 확보하세요." 겉으로 보기엔 흔한 저장 경고 알림 메일 같지만, 실은 아이디와 비밀번호를 탈취하려는 피싱 메일이다.

보안 회사인 안랩이 이메일 저장 용량 알림, 바이어 문의 공지 등을 위장해 가짜 로그인 사이트로 접속을 유도하는 메일이 발견되었다며 사용자의 주의를 당부했다.

음성재생 설정
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

안랩, 계정 탈취 노리는 스팸 유형 공개
보안 인증 코드를 입력한 뒤에 가짜 로그인 사이트로 안내하는 등 사용자가 착각할 법한 수법을 쓰는 피싱 메일이 등장해 주의해야 한다. 안랩 제공

“받은 편지함이 꽉 찼습니다. 여유 공간을 확보하세요.” 겉으로 보기엔 흔한 저장 경고 알림 메일 같지만, 실은 아이디와 비밀번호를 탈취하려는 피싱 메일이다.

보안 회사인 안랩이 이메일 저장 용량 알림, 바이어 문의 공지 등을 위장해 가짜 로그인 사이트로 접속을 유도하는 메일이 발견되었다며 사용자의 주의를 당부했다. 특히 ‘보안 인증 코드’를 입력한 뒤에야 로그인 사이트로 안내하거나, 실제 존재하는 협회의 마케팅팀을 사칭하는 등 사용자가 진짜로 착각할 만한 수법을 쓰고 있어 더욱 조심해야 한다.

안랩이 21일 공개한 이메일 저장용량 안내 메일로 위장한 피싱 메일을 보면, 공격자는 “중요한 이메일을 계속해서 수신하려면 여유 공간을 확보하라”고 써 메일 내의 ‘여유 공간 확보’ 버튼을 클릭하도록 유도했다. 이 버튼을 누르면 먼저 보안코드 인증 화면을 위장한 페이지가 나타나며, 보안 인증을 거친 뒤 가짜 로그인 페이지로 연결한다. 여기 속아 아이디와 비밀번호를 입력하면 공격자의 서버에 전송된다.

또다른 유형의 피싱 메일은 “접수했던 신규 사업 문의에 대해 지원받을 수 있는 서비스를 파악하라”는 제목으로 발송됐으며, 실제 존재하는 한 협회의 마케팅팀을 사칭하고 소속 직원인 척 위조 명함까지 첨부했다. 여기 속아 ‘인콰이어리 보기’ 버튼을 누르면 해당 협회의 로그인 페이지처럼 꾸민 피싱 사이트로 연결된다.

안랩은 해당 사이트들을 피싱 사이트로 분류해 차단했다고 밝혔다. 이익규 안랩 시큐리티 인텔리전스센터 분석팀 연구원은 “공격자가 사용자의 관심을 유도할 만한 내용이라면 어떤 것이라도 사용하기 때문에 피해를 최소화하기 위해서는 기본 보안수칙의을 실천하는 것이 가장 중요하다”라고 말했다. 기본 보안수칙으로는 출처가 불분명한 메일에 있는 링크를 누르거나 첨부 파일을 실행하지 않으며, 사이트마다 다른 비밀번호를 사용하는 한편 백신을 최신 버전으로 유지하고 피싱 사이트 차단 기능을 활성화하는 것을 권고하고 있다.

정유경 기자 edge@hani.co.kr

Copyright © 한겨레신문사 All Rights Reserved. 무단 전재, 재배포, AI 학습 및 활용 금지

이 기사에 대해 어떻게 생각하시나요?