【 청년일보 】 개인정보를 불법으로 유출하는 '피싱' 수법이 갈수록 교묘해지고 있다. 언론매체 종사자를 사칭하거나 개인용 e메일을 활용한 공격, 여름휴가 기간인 점을 이용한 악성메일 등 다양한 방식으로 이용자를 속이려해 각별한 주의가 요구된다.

◆기업 홍보팀에 기자 사칭메시지 전송...기자와 교수진도 대상

최근 기업 홍보팀에는 기자를 사칭한 메시지가 속속 날아오고 있다. 해당 메시지에는 자신이 어느 매체 기자라며 송신한 번호로 연락 바란다는 내용이 담겨 있다. 겉보기엔 문제가 없어 보이지만 실제로는 보이스피싱 조직이 보낸 메시지다.

한 홍보담당자는 "이전까지 상대한 적이 없는 매체이고 기자 이름도 처음 듣는 것이어서 꺼림칙했다. 전화 대신 문자로 우선 응대했는데 나중에 확인해보니 보이스피싱이어서 깜짝 놀랐다"며 "언론을 상대하는 홍보팀 입장에서 이런 보이스피싱은 매우 난감한 것이 사실"이라고 말했다.

기자를 목표 대상으로 삼은 e메일 피싱 공격도 발견됐다. 이스트시큐리티 시큐리티대응센터(ESRC)가 최근 발견한 이번 피싱 공격은 기자가 일반적으로 사용하는 언론사 공식 메일이 아닌 국내 유명 개인용 e메일 서비스를 이용했다. e메일 계정에 오류가 발생했다며 본문 내 URL을 클릭하도록 유도했다.

주소를 클릭하면 해당 서비스 회사 보안팀이 본인 확인 요청에 따라 발송한 것처럼 정교하게 꾸며진 웹사이트가 나온다. 실제 서비스와 똑같이 구성됐으며 1회용 번호 로그인과 QR코드 로그인 방식도 제공한다. 사이트에 아이디와 암호를 입력하면 계정 정보가 탈취된다.

이번 공격의 배후를 조사하는 과정에서 ESRC는 지난 5월과 7월 대북 또는 북한 관련 언론 분야 종사자를 주요 공격 대상으로 삼은 해킹 공격에 사용된 서버와 일치하는 것을 확인했다.

문종현 이스트시큐리티 ESRC센터장(이사)은 "이번 공격의 배후인 '탈륨'은 2019년 말 마이크로소프트(MS)가 미국 버지니아주 연방법원에 고소장을 제출한 특정 정부 연계 해킹 그룹"이라며 "이 그룹은 국내에서 주로 정치·외교·안보·통일·국방 전·현직 관계자를 포함해 주요 정부 기관 자문위원으로 활동하는 교수진과 북한 전문 취재 기자들을 공격 대상으로 삼고 있다"고 밝혔다.

이어 "탈북민, 대북 연구 분야 및 북한 인권 단체 종사자 등도 주요 위협 대상자로 관찰되고 있다"며 "악성 파일을 첨부한 스피어 피싱 공격뿐 아니라 국내외 공식 이메일 서비스로 위장한 고전적인 피싱 수법이 갈수록 지능화되고 있어 각별한 주의가 필요하다"고 덧붙였다.

◆여름휴가철 노린 호텔 예약 관련 피싱도 성행

지금이 전통적인 여름휴가철인 8월인 점을 노린 피싱 메일도 유포되고 있다. 안랩이 발견한 이번 피싱 메일은 "호텔 객실을 확인하세요", "부재중입니다. 연락 주세요" 등 이용자가 속기 쉬운 내용으로 위장했다.

메일에는 악성 워드 파일(.doc)이나 PDF 파일을 직접 첨부하거나 메일 본문에 URL을 포함해 사용자가 악성 파일을 내려받도록 유도한다. 이를 다운로드해 실행하면 이용자의 개인정보 및 PC의 시스템 정보를 탈취, 공격자에게 전송한다. 스스로 특정 웹사이트에 접속해 추가 악성코드 다운로드도 시도한다.

이가영 안랩 분석팀 연구원은 "이번에 발견한 유포 사례는 현재도 내용만 조금씩 바꾸어 유사한 방식으로 지속적으로 유포되고 있다"며 "피해를 예방하기 위해 출처가 불분명한 메일이나 첨부파일 실행을 하지 않는 것이 좋다"고 말했다.

【 청년일보=박준영 기자 】