보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

포털사이트로 위장한 악성 피싱메일 주의보

입력 : 2023-01-13 14:03
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
하우리, 해당 포털 관리자 사칭해 ‘master’, ‘daurn’ 등 단어 포함된 계정 사용 안내
긴급 비밀번호 변경 안내 메일로 정보탈취 시도 등...해킹 악용되는 것으로 추정


[보안뉴스 김영명 기자] 특정 포털사이트로 위장해 특정인을 겨냥한 악성메일이 배포되고 있어 주의가 필요하다. 해당 피싱 메일은 포털사이트 관리자가 발송한 것처럼 ‘master’, ‘daurn’의 단어가 포함된 발신자 계정을 사용했다.

▲포털사이트로 위장한 악성 피싱 메일[자료=하우리]


보안전문기업 하우리(대표 김희천)에 따르면, 이번에 발견된 악성메일은 수신자의 긴급함을 유도하기 위해 ‘[긴급]’이라는 단어를 메일 제목에 포함했다. 또한, 이전에 피싱 메일로 사용했던 웹 소스를 그대로 사용해 수신자가 비밀번호 변경 시 포털사이트 페이지가 아닌 카카오 비밀번호 변경 웹 페이지로 연결되는 허점도 보였다.

특히, 해당 피싱 메일에서 주목할 점은 수신자가 대북전단과 북한동포 직접돕기 운동 등의 대북운동을 추진하는 북한 탈북민 인권운동가라는 점이다. 이점을 고려해 볼 때 타깃형 피싱메일로 추정되며, 발신자의 배후 세력을 추정해 볼 수 있다.

해당 피싱 메일의 암호를 변경하게 되면 사용자 계정 정보들(ID, 비밀번호, 변경될 비밀번호 등)이 고스란히 전송된다. 전송 목적지는 국내 S여대 웹 서버로 전송되는데 아마도 해당 웹 서버가 해킹돼 악용되고 있는 것으로 추정하고 있다.

▲비밀번호 변경시 출력되는 웹 페이지[자료=하우리]


하우리 김정수 보안대응센터장은 “특정인을 겨냥한 악성 메일은 외부로 잘 알려지지 않는다”며 “수신자가 악성코드 감염 사실이나 사이버 피해 사실을 인지하지 못하고 오랜 기간 지속적인 추가 피해를 입고 있을 가능성이 높다”고 말했다. 이어 “제2의 피해자를 발생할 수 있기 때문에 조금이라도 의심스러운 점이 있으면 보안 전문업체에게 점검을 받을 필요가 있다”고 덧붙였다.
[김영명 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
2023년 주요 보안 위협 가운데, 올해 말까지 가장 큰 피해를 끼칠 것으로 예상되는 위협은?
공급망 공격
다크웹 기반 랜섬웨어 조직
북한/중국/러시아 등 국가 지원 해킹그룹 활동
스마트폰을 노린 보안 위협
OT 타깃 공격
피싱 공격
기타(댓글로)