침해사고/위협동향

“아는 이메일이 더 위험해”…최근 유행하는 악성 메일 유형은?

백지영

[디지털데일리 백지영기자] 후이즈(대표 이청종)는 위조된 발신 주소로 메일을 전송하는 악성 피싱 메일이 늘고 있어, 이메일 이용자들의 각별한 주의가 필요하다고 28일 밝혔다.

현재 가장 유행하는 방식은 발신 주소와 수신 주소를 동일하게 표시하도록 발신 주소를 위조하는 피싱 유형이다. 동일한 메일 주소를 확인 후, 메일이 해킹된 것으로 오해한 메일 사용자가 메일에 첨부된 파일이나 본문 링크를 클릭하도록 유도하는 것이다.

또, 법원이나 검찰청, 경찰청 등 권위 있는 기관을 사칭해 마치 관공서에서 보낸 메일로 발신 주소를 위장하여 메일 사용자의 불안감을 유발하는 유형도 단골 수법이다.

이밖에도 회사 내부 사람이 보낸 것처럼 메일 주소를 동일하게 위조하거나 ‘결산서 요청’ 등의 제목을 사용해 거래처 메일인 것처럼 위장하기도 한다. SNS 계정이나 메일이 해킹됐다는 제목과 내용으로 로그인 정보나 정보 재설정 링크를 전달하는 유형 역시 성행하고 있어 그 피해가 우려된다.

후이즈 정지훈 부장은 “최근 후이즈메일 고객사로부터 이용 중인 메일이 해킹당한 것 같다는 문의가 급증하고 있다”며 “발신 주소는 손쉽게 위조 또는 변조할 수 있기 때문에 발신 주소만으로 수신인을 신뢰해서는 안되며, 의심스러운 메일은 본문의 링크나 첨부 파일을 클릭하지 말고 곧바로 삭제할 것”을 당부했다.

후이즈 보안 전문가들은 악성 메일 관련 피해를 예방하기 위해선 ▲해킹됐다는 내용의 메일 삭제, ▲금전을 요구하는 내용의 메일 삭제, ▲알 수 없는 첨부 파일 실행 금지, ▲메일 본문에 포함된 링크 클릭 금지, ▲비밀번호 전달 금지 등의 필수 보안 수칙을 지켜야 한다고 조언했다.

<백지영 기자>jyp@ddaily.co.kr

백지영
jyp@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널