카카오 다음에서 온 ‘중요한 보안 경고’? 알고 보니...피싱 메일

‘중요한 보안 경고’ 제목으로 포털사 다음 사칭 피싱 메일 발견
메일 발신자, 발전기 관련 업체로 표기...해당 업체 해킹 가능성 제기
지인 및 업무 사칭 등 사회공학적 공격 기승...정상 메일 여부 확인 중요

[보안뉴스 김경애 기자] ‘중요한 보안 경고’란 제목으로 포털사 다음에서 전송한 것처럼 위장한 피싱 메일이 발견됐다. 안전하게 계정을 보호하고 싶은 이용자의 심리를 이용한 사회공학적 기법의 피싱 공격으로 이용자들의 세심한 주의가 필요하다.

▲포털사 다음을 사칭해 ‘중요한 보안 경고’ 위장한 피싱 메일 화면[이미지=보안뉴스]

지난 21일 전송된 피싱 메일은 포털사이트 다음에서 보낸 것처럼 위장하고 있다. ‘중요한 보안 경고’ 제목과 함께 “다른 IP 위치에서 귀하의 메일 계정에 불법적인 시도를 발견했다”며 “안전을 위해 계정을 계속 사용하려면 ‘지금 여기에서 누르십시오’ 버튼을 클릭할 것”을 권고하고 있다.

특히, 보낸사람은 Daum으로 되어 있지만, 인터넷 주소를 살펴보면 발전기 관련 업체 메일이 기재돼 있다. 이는 공격자가 특정 기업을 해킹해 해당 기업이 피싱 메일 공격에 악용된 것으로 추정할 수 있는 대목이다.

이와 관련 한 보안전문가는 “서버가 해킹됐거나 전자 메일을 발신하는 SMTP서버가 Open Relay 설정이 되어 있을 수 있다”며 “이러한 피싱 공격에 악용당하지 않도록 기업의 보안 강화가 필요하다”고 당부했다.

또한, 한국인터넷진흥원 이동근 단장은 “사회공학적 기법을 이용한 해커들의 공격기법이 날로 교묘해지고 고도화되고 있다”며 “특히, 지인이나 업무관련자를 사칭해 해킹 메일이 유포되고 있으니 메일에 첨부된 파일이나 링크를 열기 전에 정상메일이 맞는지 한번 더 체크하는 것이 중요하다”고 강조했다.
[김경애 기자(boan3@boannews.com)]

보안전문 기자들이 뽑은 2021년 보안 핫키워드 10개 가운데 가장 관심이 높은 키워드는?
	민간인증서부터 융복합인증까지, 인증의 시대 열린다
	랜섬웨어 공격, ‘불특정 다수’에서 ‘표적형’으로 진화
	데이터 프라이버시가 기업들의 목을 죈다
	재택근무와 주 52시간 근무제, 오피스 보안 ‘혁신’ 예고
	영상·음성까지 합성 ‘딥페이크’, 비대면 사회 침투하나
	의료·제약 분야, 코로나19 다음은 해커
	스마트공장 구축은 OT/ICS 보안 정립부터
	드론, 융합보안 산업의 핵심 아이템이 되다
	몸집 키운 ADT캡스-에스원 대격돌, 보안시장 지각변동
	CCTV 시스템온칩 대란, 중소기업 생존까지 위협