열지 마세요! 다시 유행하는 피싱메일 ‘5大 수법’

입력 2019-03-28 15:02
수정 2019-03-28 15:02


(임현우 IT과학부 기자) 전산망 내 정보를 탈취하거나 컴퓨터에 악성코드를 심는 첨부파일, 링크 등을 담은 ‘피싱 메일’로 인한 피해가 세계적으로 다시 급증하고 있다. 호스팅 전문업체 후이즈는 28일 “위조된 주소로 메일을 전송하는 악성 피싱 메일이 늘고 있어 각별히 유의해야 한다”며 주의보를 발령했다.

후이즈에 따르면 최근 가장 유행하는 유형은 발신자 주소를 수신자 주소와 똑같이 위조하는 방식이다. 이메일 주소만 보고 자신의 계정이 해킹됐다고 오해한 사용자가 메일에 첨부된 파일이나 본문 링크를 열어보도록 유도하는 것이다. 또 법원, 검찰청, 경찰청 등을 사칭해 관공서에서 보낸 메일로 발신자 주소를 위장하는 방식은 ‘구닥다리 수법’임에도 불구하고 여전히 많은 사람이 속고 있다고 지적했다.

같은 회사 사람이 보낸 것처럼 메일 주소를 위조하거나 ‘결산서 요청’ 등의 제목을 달아 거래처 메일로 위장하는 수법도 기승을 부리고 있다. 소셜미디어(SNS)나 메일 계정이 해킹됐다는 내용과 함께 회원정보 재설정 링크를 누르도록 요구하는 방식도 성행하고 있어 주의가 요구된다.

정지훈 후이즈 부장은 “최근 호스팅 고객사로부터 ‘메일이 해킹당한 것 같다’는 문의가 급증하고 있는데, 발신자 주소는 손쉽게 위·변조할 수 있기 때문에 메일 주소만 보고 신뢰해서는 안 된다”고 강조했다. 의심스러운 메일의 본문 링크나 첨부파일은 절대 클릭하지 말고 곧바로 삭제하라고 당부했다.

후이즈 측은 악성 메일 피해를 예방하기 위해 계정 해킹 경고 메일, 금전 요구 메일, 정체가 불확실한 첨부파일이 붙은 메일은 무조건 지울 것을 권했다. 또 메일 본문에 포함된 링크는 가급적 클릭하지 말고, 비밀번호 관리를 철저히 해야 한다고 설명했다. (끝) / tardis@hankyung.com