보안뉴스 창간 15주년을 축하합니다!!

Home > 전체기사

‘[00손해보험] 자동차보험 증권입니다’ 보험사 카드명세서 사칭 스피어피싱 출현

  |  입력 : 2020-12-17 10:36
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
국내 유명 보험사 자동차보험 증권이라며 속여 첨부파일 내려받도록 유도
메일 본문에 실제 고객상담 페이지로 연결하는 링크 삽입해 사용자 눈속임


[보안뉴스 이상우 기자] 클롭(Clop) 랜섬웨어 조직이 공격과정에서 탈취했다고 주장하는 카드정보 수십만 건을 연이어 공개하고 있는 가운데, 금융범죄와 관련한 우려 역시 커지고 있다. 이러한 이슈에 편승해 이번에는 보험사 카드 명세서로 위장한 피싱 메일이 등장해 사용자 주의가 필요하다.

▲보험사 사칭 피싱 메일[자료=이스트시큐리티]

이스트시큐리티(대표 정상원)에 따르면 최근 국내 유명 보험사의 신용카드 명세서로 위장해 이메일 첨부파일을 내려받도록 하는 사이버 공격이 발견됐다. 해당 메일 내용은 마치 자동차 보험증권처럼 위장한 제목과 결제에 사용한 신용카드 명세서를 조작한 이미지로 이메일을 발송하고, 첨부파일을 열어보도록 현혹하는 등 전형적인 금융사칭 ‘스피어피싱’이라는 설명이다.

공격자는 실존하는 특정 보험사 이름을 무단 도용해 ‘[00손해보험] 자동차보험 증권입니다.’라는 제목으로 전송했다. 본문에는 카드명세서 확인을 위해 첨부파일을 클릭하라는 안내 문구와 함께 보안 메일이 열리지 않을 경우, [보안메일 Q&A] 버튼을 클릭하라는 설명을 포함시켰다. 또한, 신용카드 명세서인 것처럼 화면을 모방했고, 보안 메일 오픈을 위해 첨부파일 열람을 유도한다.

본문 내 링크는 시중 카드사 고객상담 정상 페이지로 연결해 수신자의 의심을 피했지만, 이는 정상 내용처럼 위장한 속임수다. 이를 통해 사용자가 안심하고 첨부파일을 내려받을 수 있도록 유도한다. 첨부파일에는 널리 알려진 해당 금융사의 이니셜을 넣어 수신자로 하여금 최대한 신뢰하도록 했으며 *.cab 형식의 압축 파일을 포함했다.

압축파일 내부에는 실행파일(*.exe)이 포함돼 있는데, 만약 수신자가 카드 명세서 확인용 프로그램으로 착각해 실행할 경우 ‘나노코어 랫(NanoCore RAT)’ 계열의 악성코드 감염에 노출될 수 있다.

나노코어는 플러그인을 임의로 수정해 공격자의 목적에 따라 해킹 기능을 선택할 수 있는 모듈식 악성 프로그램이다. 공격자는 이를 통해 사용자 PC나 노트북에 연결된 웹캠, 마이크 등을 통해 화면 녹화 및 도청이 가능하며, 필요에 따라 디도스(DDoS) 공격을 수행하는 좀비 PC로 활용할 수도 있다.

▲해당 압축 파일을 해제하면 실행파일이 포함돼 있다[자료=이스트시큐리티]


이러한 위협은 기본적인 보안수칙을 준수하는 것으로 상당수 예방할 수 있다. 알 수 없는 상대방이 보낸 이메일의 URL이나 첨부파일을 함부로 열어보지 말고, 계정 탈취로 인한 표적공격 가능성일 수도 있으니 가능한 첨부파일은 ‘미리보기’ 기능으로 내용을 확인하는 것이 좋다. 또한, 일반적으로 실행파일 형태의 첨부파일을 주고받는 경우는 거의 없기 때문에 해당 파일이 들어있다면 즉시 삭제하는 것이 좋다. 이 밖에도 폴더 설정에서 확장자를 표시하도록 설정해 이중 확장자를 악용한 공격에 속지 않도록 해야 한다.

이스트시큐리티 ESRC센터장 문종현 이사는 “랜섬웨어 해커가 컴퓨터에 보관 중인 주요 데이터를 암호화해 비트코인을 요구하는 일반적인 사이버범죄 방식을 넘어 신용카드 번호 등 민감한 개인정보를 볼모로 노골적인 협박 수위를 높이는 등 어느 때보다 금융보안에 대한 관심이 크다”며, “보험이나 카드사를 사칭한 금융범죄에 노출되지 않도록 각별한 주의가 필요한 시기이고, 연말연시 시즌과 맞물려 조금이라도 이상한 이메일은 열람하지 않도록 보안의식 강화가 필요하다”고 당부했다.
[이상우 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
엔사인 파워비즈 2021년6월1일~11월30일 까지2021 전망보고서넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
지난 5일 밤 발생한 카카오톡 장애로 인해 일명 ‘넷플릭스법’에 대한 관심이 다시금 높아지고 있는데요. 통신서비스 품질 유지 의무를 부과하고 있는 기업 가운데 가장 안정적인 서비스를 제공하는 부가통신사업자는 어디라고 생각하시나요?
네이버
카카오
웨이브
넷플릭스
구글
페이스북