메일을 열기만 했을 뿐인데 개인정보 유출 사고로 막대한 피해를 입는 사고는 이제 남의 얘기가 아닙니다. 이런 이메일 공격, 어떤 사례들이 있고, 어떻게 대응해야 할까요?

2014년, 퇴직자 A씨의 계정이 도용되었습니다. A씨의 메일은 전 직원들에게 보내졌습니다. 의심없이 메일을 열어본 대다수 직원들의 PC가 해킹되고 주요 기밀 자료가 유출되었습니다.

지난해 B사는 거래처에서 메일을 받았습니다. 입금 계좌가 변경되었으니 변경된 계좌로 대금 납입을 해달라는 내용이었습니다. 메일 내용대로 거래 대금은 해당 계좌로 송금되었습니다. 그리고 거래 대금은 해커에게 고스란히 입금되었죠. 놀랍게도 이 메일은 바이러스도 없는 메일이었습니다.

직장인 D씨는 회사 메일 계정으로 여러 개의 메일을 받았습니다. D씨는 무심코 메일을 확인하고 첨부파일을 열었습니다. 알고 보니 그 메일은 회사 도메인으로 위장한 변종 랜섬웨어로 회사 네트워크로 확대되어 피해를 입었습니다.

세무사 E씨는 세금보고용 회사에서 소프트웨어를 업데이트하라는 내용과 URL이 든 메일을 받았습니다. 그리고 업데이트 URL을 클릭하는 순간 개인정보와 금융정보는 유출되었습니다.

알고 보면 간단한 방법이지만 눈속임으로 메일을 열게 만드는 악성 메일 공격, 어떻게 막을 수 있을까요?

제일 기본적으로 의심하고 조심하는 습관입니다. 퇴직한 직원이 회사 메일로 보낸 이메일, 근거없이 금전을 요구하는 이메일, 같은 제목으로 여러 번 보내온 이메일, 친절하게 링크까지 주면서 업데이트 하라고 알려주는 이메일, 모두 한번 더 생각해보면 이상한 메일입니다.

일상생활 속에서도 보안의식을 갖고 조심한다면 악성 메일에 의한 피해는 줄일 수 있습니다.
[이은비 기자(boan6@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>