US-CERT, “하비 피해자 도우려는 마음 악용한 피싱 이메일 주의”
첨부파일이나 링크 클릭하지 말고 자선단체 직접 연락하라고 권고

[보안뉴스 오다인 기자] 허리케인 하비(Harvey) 사태를 악용한 피싱 이메일 공격이 발생할 수 있다고 미국 인터넷침해사고대응지원센터(US-CERT)가 경고했다.


US-CERT는 허리케인 하비와 관련해 이메일을 받으면 각별히 주의하라고 말했다. 이메일에 첨부파일이나 링크가 포함돼 있으면 안전성이 확인되기 전까지 클릭해선 안 되며, 잘 모르는 사람뿐 아니라 신뢰하는 사람으로부터 온 이메일도 클릭하기 전에 반드시 주의해야 한다고 강조했다.

허리케인 같은 자연재해나 대형 참사가 발생한 시기에 자선단체를 가장한 피싱 공격이 흔하게 발생한다고 US-CERT는 설명했다. 사이버 공격자들은 자선단체에서 기부금을 요청하는 것처럼 이메일을 꾸며 보내는데 피해자가 이런 이메일에 포함된 첨부파일이나 링크를 클릭하면 멀웨어가 깔린다.

즉, 어려운 처지의 타인을 도우려는 마음을 악용해 사회공학적 공격 수법이 활개칠 수 있으니 주의하라는 것이다.

US-CERT는 허리케인 하비 피해자를 돕고 싶으면 기부금을 보내고 싶은 자선단체에 직접 연락하거나 미국 연방거래위원회(FTC)의 허리케인 하비 공식 기부 방법을 참조하라고 조언했다.

또한, US-CERT는 이메일 첨부파일을 클릭하기 전에 US-CERT의 이메일 첨부파일 주의사항을 읽어보고, 미국 상업개선협회(Better Business Bureau)의 미국 자선단체 보고 현황에서 이메일 발송자로 명시된 자선단체의 합법성을 확인해보라고 권고했다.

지난 주말 미국 텍사스주 휴스턴을 강타한 허리케인 하비는 현재까지 최소 30명의 사망자를 초래한 것으로 알려졌다. 하비는 2005년 카트리나 이후 최악의 허리케인이라고 평가된다.
[국제부 오다인 기자(boan2@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>