“대리님, 휴가일정 변경하셔야 해요”… 휴가철 노린 해커공격 주의보

154

임종철 디자이너 /사진=임종철 디자이너

여름 휴가철을 앞두고 ‘휴가일정 변경공지’ 등 제목의 피싱메일로 사람들을 속이는 방식의 사이버 공격에 주의해야 한다는 분석이 제기됐다.

글로벌 사이버 보안업체 카스퍼스키는 최근 자사 블로그에 ‘휴가 일정 사기'(Vacation schedule scam)라는 제목의 포스팅을 통해 여름 휴가철 회사의 인사부(HR부서)를 사칭한 휴가일정 변경 공지 등 메일에 유의할 것을 당부했다.

자유로이 휴가일정을 사용할 수 있는 기업들도 많지만 여전히 회사에서 일괄적으로 휴가 일정을 정해두고 전 임직원이 휴가에 돌입하는 곳들도 많다.

매년 휴가철마다 사람들은 국내외 여행 등을 위해 항공편이나 호텔을 예약하곤 한다. 회사 차원에서의 휴가일정이 변경될 경우 항공편·호텔 예약을 변경하거나 취소해야 하는 상황이 불가피해진다. 이같은 상황에서 회사 인사부서로부터 발송된 ‘휴가일정 변경’ 또는 ‘휴가 승인’ 관련 공지메일은 눈길을 끌 수밖에 없다.

이같은 메일에는 대개 PDF 파일로 위장한 링크가 달려있는 경우가 많다는 게 카스퍼스키 측 설명이다. “휴가 승인자 여부(또는 휴가 변경) 등의 내용이 담겨 있다”는 문구에 속아서 링크를 클릭하도록 유도하는 것이다. 카스퍼스키는 “가장 중요한 것은 변경된 휴가 날짜를 보기 위해 링크를 바로 클릭하려는 충동에 저항하는 것”이라고 했다.

여름 휴가철을 노려 회사의 인사부서(HR부서 등)를 사칭, 휴가일정 변경 등 제목으로 사용자의 클릭을 유도하는 피싱메일이 기승을 부릴 수 있다는 분석이 제기됐다. 사진은 이같은 피싱메일의 한 예시다. /사진출처 = 카스퍼스키 블로그

조금만 주의를 가지고 보면 해당 메일을 보낸 발송자는 회사 구성원이 아닌 경우도 많은 데다 메일의 형식도 회사에서 공통적으로 사용하는 양식과 다른 경우가 많다는 것이다. PDF 파일로 위장한 링크를 클릭하지 않은 채 단순히 마우스 아이콘을 올려두기만 해도 링크에 숨겨진 연결 링크 주소를 확인할 수도 있다. 공격자의 수법에 넘어가지 않으려면 이 정도의 주의는 필요하다는 것이다.

미끼 링크에 속아서 링크를 클릭할 경우 나타나는 사이트도 의심스러운 경우가 많다. 회사의 사이트로 연결되는 게 아니라 누구나 공간을 빌릴 수 있는 호스팅 서버로 연결되거나, 메일에 기재된 파일명이 아닌 다른 이름의 PDF 파일로 연결되는 등 경우가 많다는 것이다. 피해자가 로그인창에 비밀번호 등을 입력하면 공격자의 서버로 해당 정보가 고스란히 전송되는 것은 물론이다.

카스퍼스키는 “직원들이 피싱메일에 접하지 않도록 하려면 메일 게이트웨이 수준에서의 보호책이 갖춰져 있어야 한다”며 “나아가 인터넷에 연결돼 있는 모든 장치들은 엔드포인트 보안 솔루션으로 보호돼야 할 것”이라고 했다.

또 “직원들에게 최신 사이버 공격동향에 대한 정기 교육을 실시하거나 잠재적 피싱 수법에 대해 알리는 게 좋다”고 당부했다.

+1
0
+1
0
+1
0
+1
0
+1
0