첨부파일 열람 시 개인 정보 탈취돼
의심스런 파일이나 URL 열지 말 것
(내외방송=정지원 기자) "이 메일은 홍길동.com에게서 발송됐습니다(This E-mail was sent from Hong Gil-dong.com)"
예시로 든 이 메세지는 수신자 이메일의 도메인을 활용해 발송된 피싱 메일(개인정보 탈취 메일)이다.
안랩(AhnLab)은 26일 "부재중 전화 알림, 팩신 수신 확인 등 업무와 관련된 내용으로 위장한 피싱 메일로 사용자의 마이크로소프트 365 계정을 탈취하는 공격이 잇달아 발생해 주의가 필요하다"고 전했다.
부재중 전화 알림을 위장한 이메일은 '이 메일은 ㅇㅇㅇ에게서 발송됐습니다(This E-mail was sent from ooo)'라는 제목으로 도착한다.
메일 본문에는 부재중에 녹음된 음성 메세지를 첨부했다는 내용과 함께 '다시 듣기'를 의미하는 'playback_38629.html'이라는 파일이 첨부돼 있다.
이 첨부파일을 열면 마이크로소프트 365 로그인 페이지와 매우 유사하게 제작된 피싱 사이트로 연결된다.
팩스 수신을 확인해달라고 위장한 메일은 공격자가 '검토해달라(for review)'라는 제목을 사용한다.
또 '스캐너에서 성공적으로 팩스를 수신했다'는 내용을 본문에 적고, 피싱 사이트로 연결되는 파일을 첨부한다.
마찬가지로 이 첨부파일을 열면 마이크로소프트 365 로그인 페이지와 비슷한 피싱 사이트로 들어간다.
두 공격에서 사용된 로그인을 위장한 피싱 사이트에는 이미 사용자의 이메일 주소가 입력된 것처럼 꾸며져 있어 사용자가 의심 없이 비밀번호를 입력할 수 있다.
비밀번호를 입력하면 즉시 공격자에게 전송될뿐만 아니라 해당 계정과 연결된 프로그램과 내 정보까지 탈취당하는 등 추가 피해로 이어질 수 있다.
피싱으로 인한 피해를 줄이려면 '이메일 발신자 등 출처 확인', '의심스러운 첨부파일 및 URL 실행 금지', '사이트별로 다른 계정을 사용하고 비밀번호 자주 바꾸기', 'V3 등 백신 프로그램 최신으로 유지하고 피싱 사이트 차단 기능 활성화하기', '사용 중인 프로그램을 최신 버전으로 유지하기' 등을 지켜야 한다.
안랩 김성경 분석팀 연구원은 "사용자가 피싱 사이트에 속아 조직에서 사용 중인 계정정보를 입력할 경우 개인정보뿐 아니라 조직의 정보까지 탈취될 위험이 있어 각별한 주의가 필요하다"며 "피해 예방을 위해 의심스러운 메일 속 첨부파일이나 URL 주소를 실행하지 않아야 한다"고 당부했다.
현재 안랩의 V3 제품들은 해당 피싱 사이트를 차단했다.
