'방첩사 작성 계엄 문건' 위장 파일에 악성코드 포함
"메일 주소 정확한지 확인... 파일·링크 클릭은 금지"

'방첩사 작성 계엄 문건'으로 위장한 해킹 메일(위 사진)과 내려받은 압축 파일 내부에 있는 악성코드 설치 프로그램. 과학기술정보통신부 제공

<이미지를 클릭하시면 크게 보실 수 있습니다>

12·3 불법계엄 사태를 계기로 해킹 메일이 대량 유포된 상황이 포착돼 정부가 개인과 기업에 주의를 당부했다. 국군방첩사령부 작성 계엄 문건으로 위장한 문서형 악성코드가 메일을 통해 전송되고 있고 정부·공공기관을 사칭하는 사례도 자주 일어나고 있다. 보안업계도 최근 피싱 공격이 더욱 정교해지면서 피해 확산을 막기 위해 철저한 관리가 필요하다고 지적했다.

12일 보안업계에 따르면 과학기술정보통신부와 한국인터넷진흥원은 전날 비상계엄을 악용한 해킹메일과 피싱·스미싱 등 사이버 공격이 발생하고 있다며 주의를 권고했다. 주로 방첩사의 계엄 문건이라고 속인 파일을 열면 악성 프로그램이 설치되거나 유해 사이트로 연결돼 개인 또는 기업의 정보를 탈취할 수 있는 방식이다.

정부가 사례로 제시한 '방첩사가 작성한 계엄 문건 공개'라는 제목의 이메일은 마치 언론 매체가 보낸 것처럼 돼 있지만 메일을 보낸 주소를 잘 살펴보면 구글 지메일을 통해 개설된 개인 메일로 보낸 것이다. 과기정통부는 계엄 등 사회적 이슈가 포함된 메일을 수신했을 경우 △송신자의 메일 주소를 정확히 확인할 것 △열람·첨부 파일 다운로드를 자제할 것 △본문 중 클릭을 이끄는 링크도 클릭하지 말 것 등을 주문했다.

보안업계는 계엄 등 사회적 이슈가 아니더라도 연말연시는 각종 피싱 메일이 집중되는 시기라고 지적했다. 안랩은 이날 "유명 기업과 기관을 사칭해 피싱 메일을 배포하고 가짜 사이트 접속을 유도한 공격 사례를 다수 확인했다"고 밝혔다. 화물 배송, 공과금 납부, 건강 지원금 신청 등 연말연시에 자주 발생할 수 있는 내용을 담았고 메일의 이미지 속에 악성 링크를 다중으로 숨기는 등 고도화한 수법을 쓰고 있어 더 주의가 필요하다는 설명이다.

김동현 안랩 분석팀 주임은 "최근 피싱 사이트 공격은 표적으로 삼은 인물과 조직의 계정을 탈취하기 위해 더욱 정교하게 진화하고 있다"며 "하나의 계정이 빼앗기면 연관된 다른 계정까지 침해당할 가능성이 커 개인과 조직의 철저한 관리기 필요하다"고 강조했다.

인현우 기자 inhyw@hankookilbo.com