'급여 변동' 이메일 클릭하면 털린다···안랩, 피싱 메일 주의보

[서울경제]

안랩(053800)은 ‘급여 변동’, ‘이메일 수신 실패’ 등 제목으로 위장한 피싱 시도가 확인됐다며 11일 주의를 당부했다.

안랩에 따르면 최근 기업 인사 부서를 사칭해 ‘올해 6월부터 적용되는 급여 변동 사항을 확인’하라는 내용의 피싱 메일이 유포, 계정 탈취를 시도한 정황이 확인됐다.

해당 메일의 첨부 파일을 클릭하면 소속 기업의 공식 홈페이지와 유사한 가짜 로그인 페이지로 연결되며, 해당 페이지에는 사용자 아이디가 자동으로 입력돼 있어 사전에 계획된 표적 공격을 수행한 것으로 추정된다.

사용자가 피싱 페이지에 무심코 비밀번호를 입력하면 추후 추가 공격에 악용될 수 있다. 또 '귀하의 사서함에 배달되지 않은 이메일 메시지 5개가 있다'는 내용의 피싱 메일도 발송돼 주의를 요한다. 메일 내부에 '전달되지 않은 메시지는 여기에서 확인하세요'라는 문구에 삽입된 인터넷 주소(URL)를 클릭하면 피싱 페이지로 연결된다.

안랩은 피싱 메일로 인한 피해를 예방하기 위해서는 기본 보안 수칙을 준수해야 한다고 설명했다. 출처가 불분명한 메일 속 첨부파일을 다운받거나 URL로 연결하는 것을 자제하고 URL 접속 시 기업 및 서비스의 공식 사이트 주소와 비교해야 한다고 전했다. PC, 운영체제(OS), 소프트웨어(SW), 인터넷 브라우저 등에 대한 최신 보안 패치를 적용하고 백신 실시간 감시 기능을 실행하는 것을 제안했다. 계정 별 다른 비밀번호를 설정하는 것을 제시했다.

이익규 안랩 연구원은 “정교한 가짜 로그인 페이지를 사용한 계정 탈취 시도는 꾸준히 발생하고 있다”며 “대표적인 피싱 유형을 숙지하고 기본 보안 수칙을 준수하는 것만으로도 피해를 예방할 수 있다”고 강조했다.

김성태 기자 kim@sedaily.com