"자문 요청할게요" 이메일 회신하면 '슥'…진화하는 피싱메일

'상호 소통형'·'업무 요청형'…수법 지능화
"출처 불분명한 URL 실행 자제해야"

↑ 이메일을 통한 피싱 피해 주의 / 사진=연합뉴스 CG

시스템 소프트웨어 개발 및 공급업체인 '안랩(AhnLab)'이 최근 이메일을 통한 악성코드 유포 시도가 지능적 수법으로 진화하고 있다며 주의를 당부했습니다.

안랩에 따르면 지난달부터 '상호 소통형' 피싱 메일과 '업무 요청형' 피싱 메일 형태로 악성코드를 유포하는 사례가 자주 발견되고 있습니다.

해커는 이 수법으로 사용자에게 의견을 요청한다며 먼저 악성 코드가 없는 이메일로 사용자에게 접근합니다. 이후 사용자의 답변을 받아 그 내용에 따라 악성 파일 다운로드 URL을 포함한 답장을 보낼지 여부를 결정합니다. 이때 "전문가의 의견을 수렴해 보고서를 작성하고 있다. 일정상 불가하시더라도 꼭 회신해달라"며 답변을 유도합니다.

이후 자문 요청 메일에 응한 사용자에게만 악성코드가 포함된 메일을 회신하거나, 실제 포털 사이트와 유사하게 제작된 피싱 사이트로 연결되는 첨부파일을 함께 발신하는 등 사용자를 속이기 위해 정교한 수법을 동원했습니다.

보안 전문가는 "메일을 활용한 악성코드 유포나 계정정보 탈취 시도는 오래 전부터 꾸준히 등장하는 공격 수법으로 공격자가 애용하는 방식"이라며 "최근에는 그 수법이 특히 고도화되고 있기 때문에 사용자는 출처가 불분명한 메일 속 URL과 첨부파일 실행은 최대한 자제하는 등 보안수칙을 생활화해야 한다"고 당부했습니다.

[디지털뉴스부]