"유급휴일 명단 변경" 메일 열었다가…직장인 개인정보 털렸다 > IT/과학기사 | it/science

[머니투데이 성시호 기자]
"올해 하반기 유급휴일 명단에 변경이 생겼습니다. 업데이트된 일정을 보려면 아래 링크를 사용하십시오."

안랩이 여름 휴가철을 틈타 기업 인사팀 사칭 메시지로 이메일 계정탈취를 시도하는 피싱메일을 발견했다며 7일 주의를 당부했다.

회사 명절달력 개정이 제목인 이 피싱메일은 올 하반기 유급휴일에 변경이 생겼으니 아래 링크를 클릭하라는 취지의 본문으로 악성링크를 클릭하도록 유도한다. 악성링크는 신원확인을 미끼로 기업 이메일·비밀번호 입력을 유도하는 가짜 로그인 창 사진을 띄운다. 이에 속은 사용자가 로그인을 시도할 경우 계정정보는 곧바로 공격자에게 넘어간다.


발견된 가짜 로그인창은 이메일을 자동으로 입력해주는 기능까지 제공했다. 안랩은 "공격자가 목표 조직의 임직원 이메일을 수집하는 등 사전에 공격을 준비한 것으로 추정한다"며 "탈취한 계정정보로 기업 관계자를 사칭하는 등 추가공격이 일어날 수 있어 각별한 주의가 필요하다"고 밝혔다.

이익규 안랩 분석팀 연구원은 "매 휴가철마다 유급휴가, 공휴일 등 사용자가 혹할 만한 키워드를 사용한 피싱메일이 발견된다"며 "익숙한 발신자라도 메일주소를 꼼꼼히 확인하고, 조직에선 적절한 보안솔루션과 서비스로 임직원을 노리는 피싱메일 공격을 차단해야 한다"고 말했다.

안랩은 피해예방책으로 △메일 발신자 확인 △의심스러운 첨부파일·URL 실행금지 △사이트별로 다른 계정 사용 △비밀번호 주기적 변경 △피싱사이트 차단기능 활성화 △백신프로그램·OS운영체제·웹브라우저 등의 최신버전 유지 등을 제시했다. 아울러 안랩 V3·MDS·TIP 등 자사 솔루션에서 탐지·차단 기능과 위협정보 등을 제공한다고 덧붙였다.

성시호 기자 shsung@mt.co.kr

ⓒ 머니투데이 amp; mt.co.kr, 무단 전재 및 재배포 금지