‘중요한 보안 경고’ 제목으로 포털사 다음 사칭 피싱 메일 발견
메일 발신자, 발전기 관련 업체로 표기...해당 업체 해킹 가능성 제기
지인 및 업무 사칭 등 사회공학적 공격 기승...정상 메일 여부 확인 중요

[보안뉴스 김경애 기자] ‘중요한 보안 경고’란 제목으로 포털사 다음에서 전송한 것처럼 위장한 피싱 메일이 발견됐다. 안전하게 계정을 보호하고 싶은 이용자의 심리를 이용한 사회공학적 기법의 피싱 공격으로 이용자들의 세심한 주의가 필요하다.


지난 21일 전송된 피싱 메일은 포털사이트 다음에서 보낸 것처럼 위장하고 있다. ‘중요한 보안 경고’ 제목과 함께 “다른 IP 위치에서 귀하의 메일 계정에 불법적인 시도를 발견했다”며 “안전을 위해 계정을 계속 사용하려면 ‘지금 여기에서 누르십시오’ 버튼을 클릭할 것”을 권고하고 있다.

특히, 보낸사람은 Daum으로 되어 있지만, 인터넷 주소를 살펴보면 발전기 관련 업체 메일이 기재돼 있다. 이는 공격자가 특정 기업을 해킹해 해당 기업이 피싱 메일 공격에 악용된 것으로 추정할 수 있는 대목이다.

이와 관련 한 보안전문가는 “서버가 해킹됐거나 전자 메일을 발신하는 SMTP서버가 Open Relay 설정이 되어 있을 수 있다”며 “이러한 피싱 공격에 악용당하지 않도록 기업의 보안 강화가 필요하다”고 당부했다.

또한, 한국인터넷진흥원 이동근 단장은 “사회공학적 기법을 이용한 해커들의 공격기법이 날로 교묘해지고 고도화되고 있다”며 “특히, 지인이나 업무관련자를 사칭해 해킹 메일이 유포되고 있으니 메일에 첨부된 파일이나 링크를 열기 전에 정상메일이 맞는지 한번 더 체크하는 것이 중요하다”고 강조했다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>