포털 사이트 사칭 이메일 기승…'용량 초과' 경고로 클릭 유도

사칭 메일(오른쪽). 사진: 싹다잡아

기업 이메일 서비스를 위장한 피싱 메일이 기승을 부리면서 정보보안에 비상이 걸렸다. 최근 ㈜필상이 제공하는 피싱 탐지 솔루션 ‘싹다잡아’는 네이버웍스를 사칭한 이메일이 유포되고 있다며 사용자 주의를 당부했다.

이번에 유포된 사칭 메일은 ‘[주의] 메일함 용량이 초과되었습니다’는 제목으로, 메일 수신자가 용량 초과로 인해 메일을 수신하지 못하고 있다며 ‘용량 늘리기’ 또는 ‘메일함 정리하기’ 버튼 클릭을 유도한다. 메일 내에는 ‘NAVER WORKS’ 로고와 함께 정식 안내처럼 구성된 이미지가 포함돼 있어 일반 사용자들이 진위를 식별하기 어렵다. 실제 이메일 발신자는 네이버웍스 등 해당 사이트와는 아무런 관련이 없는 위조 주소이다. 사용자가 해당 버튼을 클릭할 경우, 외부 피싱 사이트로 연결돼 계정정보 입력을 유도하거나 악성코드가 설치될 위험이 있다.

필상 관계자는 “최근 피싱 공격은 브랜드 이미지와 UX까지 정교하게 위조해 일반 이용자가 진짜로 착각하기 쉽다”며 “용량 초과, 계정 정지, 송장 확인 등 절박한 문구를 내세워 클릭을 유도하는 메일은 일단 의심하고, 공식 도메인 및 URL을 반드시 확인해야 한다”고 강조했다.

이처럼 이메일, 문자 등 다양한 수단을 통해 사칭 범죄가 기승을 부리자, 보안 전문가들은 피싱 탐지 솔루션의 사전 탐지 기능이 필수라고 강조한다. 싹다잡아는 피해 예방을 위해 △피싱사이트 탐지 앱 활용 △공식 URL 확인 △문자 내 링크 클릭 금지 등을 권고하고 있다. 최근 피싱 사이트는 실제와 거의 흡사한 인터페이스를 갖추고 있어 육안만으로 진위를 판단하기 어려우므로 URL을 확인하는 습관이 필수적이다. 특히 개인정보가 이미 탈취되기 전에 사전에 피싱 탐지를 하는 것이 중요하다고 말했다.

기업에서는 보안 솔루션을 통해 의심 메일을 차단하는 체계를 갖춰야 한다. 한 번의 클릭으로 유출된 정보는 금전 피해는 물론, 기업 신뢰도에도 치명적인 손실을 입힐 수 있다. 사이버 범죄가 날로 지능화되고 있는 가운데, 사용자 스스로의 경계심과 동시에 보안 인프라의 철저한 정비가 그 어느 때보다 절실한 시점이다.

조효민 기자 jo.hyomin@joongang.co.kr