Home > 전체기사

[보안카툰] 해킹메일 피해사례-1. 비정상 로그인 안내 이메일, 사실은...

  |  입력 : 2021-05-28 14:40
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기




[보안뉴스 이상우 기자] 해킹 사고 대부분은 피싱 메일을 통한 악성 첨부파일이나 가짜 웹 사이트로 연결되는 링크를 통해 발생한다. 공격자는 이러한 이메일을 통해 ID와 비밀번호 등의 계정 정보를 유출하는 것은 물론, 악성 코드를 실행해 개인정보나 기업의 정보자산 등을 유출해 금전적·정신적 피해를 야기할 수 있다.

앞서 ‘공과장’의 사례는 유명 포털 사이트 관리자를 사칭해 ‘비정상 로그인’ 관련 안내 메일을 보내고, 여기에 속은 사용자가 가짜 사이트에 자신의 계정정보를 입력하도록 유도하는 방식이다. 이렇게 입력한 정보는 공격자에게 실시간으로 전송되며, 공격자는 이를 통해 사용자의 업무 시스템에 로그인 하고, 주요 자료를 탈취한다. 나아가 유출 계정을 이용해 피해자를 사칭한 피싱 공격도 시도할 수 있어, 2차 피해 역시 발생한다.

이러한 공격을 예방하기 위해서는 우선 상대방의 이메일 주소 도메인이 이상하지 않은지 확인해야 한다(예를 들면 goggle[.]com이나 google-mail[.]com 등). 또한, 알 수 없는 상대방이 보낸 메일은 호기심이 생기더라도 클릭하지 않아야 한다. 경찰 출석 요구서나 국내외 정세자료 등 사전에 안내받지 않은 이메일 역시 무시하는 것이 좋다. 이 밖에도 이력서나 저작권 위반 혹은 인보이스 등으로 이름을 꾸민 첨부파일 역시 함부로 내려받거나 실행해서는 안된다. 마지막으로 메일에 포함된 URL로 외부 사이트가 연결됐을 때는 해당 사이트 주소를 정확하게 확인하고, 의심스럽다면 함부로 비밀번호를 입력해서는 안되며, 실수로 계정이 유출돼도 타인이 사용할 수 없도록 2단계 인증을 반드시 사용해야 한다.
[발행처=과기정통부, 국정원, 국방부, 교육부, 외교부, 통일부, 문체부, 경찰청, KISA 등]
[이상우 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
파워비즈배너 시작 11월6일 20181105-20200131위즈디엔에스 2018
설문조사
보안전문 기자들이 뽑은 2022년 보안 핫키워드 10개 가운데 가장 주목되는 키워드는?
다크웹의 대중화 추세, 사이버범죄의 확산을 이끌다
월패드 등 가정집 노리는 해킹, IoT 보안의 패러다임을 바꿔라
클라우드 확산에 따른 보안 위협, 이제부터가 진짜 시작
전략의 혁신으로 중흥기 맞은 랜섬웨어
분산 네트워크와 제로트러스트의 대두
대선·올림픽·월드컵 등 대형 이벤트 노린 사이버공격 대응
메타버스·NFT 등 가상세계 플랫폼 확산과 보안위협
수술실·지하철·요양원까지... CCTV 의무 설치 확대
중대재해처벌법 시행에 따른 안전과 보안장비의 융합
비대면 트렌드에 따른 인증수단 다양화와 보안 강화