보안 인증 코드를 입력한 뒤에 가짜 로그인 사이트로 안내하는 등 사용자가 착각할 법한 수법을 쓰는 피싱 메일이 등장해 주의해야 한다. 안랩 제공

<이미지를 클릭하시면 크게 보실 수 있습니다>

“받은 편지함이 꽉 찼습니다. 여유 공간을 확보하세요.” 겉으로 보기엔 흔한 저장 경고 알림 메일 같지만, 실은 아이디와 비밀번호를 탈취하려는 피싱 메일이다.

보안 회사인 안랩이 이메일 저장 용량 알림, 바이어 문의 공지 등을 위장해 가짜 로그인 사이트로 접속을 유도하는 메일이 발견되었다며 사용자의 주의를 당부했다. 특히 ‘보안 인증 코드’를 입력한 뒤에야 로그인 사이트로 안내하거나, 실제 존재하는 협회의 마케팅팀을 사칭하는 등 사용자가 진짜로 착각할 만한 수법을 쓰고 있어 더욱 조심해야 한다.

안랩이 21일 공개한 이메일 저장용량 안내 메일로 위장한 피싱 메일을 보면, 공격자는 “중요한 이메일을 계속해서 수신하려면 여유 공간을 확보하라”고 써 메일 내의 ‘여유 공간 확보’ 버튼을 클릭하도록 유도했다. 이 버튼을 누르면 먼저 보안코드 인증 화면을 위장한 페이지가 나타나며, 보안 인증을 거친 뒤 가짜 로그인 페이지로 연결한다. 여기 속아 아이디와 비밀번호를 입력하면 공격자의 서버에 전송된다.

또다른 유형의 피싱 메일은 “접수했던 신규 사업 문의에 대해 지원받을 수 있는 서비스를 파악하라”는 제목으로 발송됐으며, 실제 존재하는 한 협회의 마케팅팀을 사칭하고 소속 직원인 척 위조 명함까지 첨부했다. 여기 속아 ‘인콰이어리 보기’ 버튼을 누르면 해당 협회의 로그인 페이지처럼 꾸민 피싱 사이트로 연결된다.

안랩은 해당 사이트들을 피싱 사이트로 분류해 차단했다고 밝혔다. 이익규 안랩 시큐리티 인텔리전스센터 분석팀 연구원은 “공격자가 사용자의 관심을 유도할 만한 내용이라면 어떤 것이라도 사용하기 때문에 피해를 최소화하기 위해서는 기본 보안수칙의을 실천하는 것이 가장 중요하다”라고 말했다. 기본 보안수칙으로는 출처가 불분명한 메일에 있는 링크를 누르거나 첨부 파일을 실행하지 않으며, 사이트마다 다른 비밀번호를 사용하는 한편 백신을 최신 버전으로 유지하고 피싱 사이트 차단 기능을 활성화하는 것을 권고하고 있다.

정유경 기자 edge@hani.co.kr