최근 3개월간 블랙프라이데이와 크리스마스, 명절맞이 할인 등 시즌성 키워드를 포함한 신규 도메인이 8000건 이상 등록됐다. 이 가운데 약 4%가 피싱이나 사기성 결제를 유도하는 악성 도메인으로 분류됐다. 포티넷의 보고서에 따르면 정상 쇼핑몰과 유사한 도메인명과 디자인을 활용한 공격이 늘어 소비자들이 이를 식별하기 어려워지고 있다. 안랩은 기업 인사팀을 사칭해 ‘직원 성과 보고서’라는 제목의 이메일을 발송하는 피싱 사례를 확인했다. 공격자는 메일 본문에 악성코드를 심고 PDF 문서 파일로 위장했다. 피해자가 이를 실행하면 PC 화면과 키 입력 기록, 웹캠·마이크 접근 권한 등이 탈취된다. 메일에 ‘직원 기록 pdf’라는 이름의 첨부파일을 포함해 실제 확장자인 .rar를 숨긴 채 일반 PDF 문서로 오인하도록 했다. 만일 사용자가 첨부파일을 열면 압축파일이 다운로드되는데 압축파일 내부에는 실행파일이 포함돼있다. 이를 실행하면 PC 화면, 키 입력 수집, 웹캡과 마이크 접근, 웹 브라우저 저장 정보 탈취 등 다양한 악성 행위를 수행하는 원격 제어 악성코드가 동작한다.
염흥렬 순천향대 정보보호학과 명예교수는 “최근 인공지능(AI)을 활용해 피해자가 클릭할 확률이 높은 피싱 방법을 만들어내는 경향이 두드러진다”며 “출처가 확실하지 않으면 절대 클릭하지 않고, 피싱 확인 도구를 사용할 것을 권장한다”고 조언했다.
임문주 안랩 분석팀 매니저는 “메일의 발신자와 내용을 주의 깊게 확인하는 습관을 갖고 피싱이 의심되는 사례는 주변 구성원과 공유하며 피해를 함께 예방해야 한다”고 말했다.
이같은 피싱 메일에 속지 않으려면 발신자 이메일 주소 도메인이 맞는 지 확인하고 출처가 불분명한 메일 속 첨부파일과 URL은 실행하지 말아야 한다. 또한 최신 보안 패치 적용, 백신 실시간 감시 등 수칙을 지켜야 한다.
@Meerae AI 빅데이터 연구소 meerae.info@gmail.com