인사팀에서 보낸 휴가 안내 메일 눌렀는데···'피싱 주의보'

"익숙한 발신자라도 메일 주소 확인해야"

[서울경제]

안랩은 여름 휴가철을 맞아 기업 인사팀을 사칭한 피싱 메일이 발견돼 주의가 필요하다고 당부했다.

10일 안랩에 따르면 공격자는 기업 인사 부서를 사칭해 ‘회사 명절 달력 개정’이라는 제목의 피싱 메일을 유포했다. 본문에는 “‘올해 하반기 유급휴일 명단에 변경이 생겼으니 아래 링크를 클릭해 업데이트 된 일정을 확인하라’” 내용이 적혀있다. 링크명은 ‘2024년 공휴일 달력’이며 악성 인터넷주소(URL) 클릭을 유도했다. 사용자가 속아 해당 링크를 클릭하면 기업 이메일 계정 정보 입력을 유도하는 로그인 페이지가 나타난다. 사용자가 해당 페이지에서 입력한 비밀번호는 즉시 공격자에게 전송된다.

안랩은 특정 기업의 인사팀을 사칭해 피싱 메일을 발송한 점과 사용자의 이메일 주소가 가짜 로그인 창에 미리 입력된 점 등을 고려해 보면, 공격자는 타깃한 조직의 임직원 이메일을 수집하는 등 사전에 공격을 준비했다고 판단했다. 안랩 관계자는 “공격자는 탈취한 계정 정보로 기업 관계자를 사칭하는 추가 공격을 수행할 수 있기 때문에 사용자의 각별한 주의가 필요하다”고 조언했다.

피싱 메일로 인한 피해를 예방하기 위해서는 △메일 발신자 확인 및 의심스러운 메일의 첨부파일 및 URL 실행 금지 △사이트 별로 다른 계정 사용 및 비밀번호 주기적 변경 △V3 등 백신 프로그램 최신 버전 유지 및 피싱 사이트 차단 기능 활성화 △사용 중인 프로그램의 최신 버전 유지 및 보안 패치 적용 등 기본 보안 수칙을 실천해야 한다고 회사측은 전했다.

안랩 관계자는 "매년 휴가철마다 ‘유급 휴가' ‘공휴일’ 등 사용자가 관심을 가질 만한 키워드를 사용한 피싱 메일이 발견되고 있다“며 “사용자는 익숙한 발신자라도 메일 주소를 꼼꼼하게 확인하고, 조직에서는 적절한 보안 솔루션과 서비스로 임직원을 노리는 피싱 메일 공격을 차단해야 한다”고 강조했다.

윤지영 기자 yjy@sedaily.com