"악성 이메일 주의해 달라"중요자료 유출 등 2차피해 우려
-
- ▲ ⓒ연합뉴스
최근 북한 해킹조직이 이메일로 금융사를 사칭해 사이버 공격을 감행한 것으로 나타났다. 이메일에 첨부된 첨부 파일을 내려받으면 랜섬웨어나 악성코드가 실행되는 '스피어(spear) 피싱'이다.
23일 관련업계에 따르면 한화손해보험은 지난 22일 북한 해킹조직이 자사를 사칭한 악성 이메일이 유포된 정황이 있어 주의를 당부드린다는 내용의 공지를 홈페이지에 게시했다. 실제 피해 사례가 발생한 것은 아니다.
한화손보는 공지사항에서 "한화손해보험의 발신전용 공식 메일이 아닌 출처가 불분명한 당사를 사칭한 이메일을 수신했을 경우에는 첨부파일 실행 및 링크 클릭을 지양해 주시기 바란다"고 밝혔다.
이어 "클릭 시 악성파일이 실행되거나 PC 내 중요자료 유출을 유도하고 해당 정보를 활용한 피싱 등 2차 피해가 발생될 우려가 있으니 유의해야 한다"고 덧붙였다.
보안업계에선 이러한 수법을 '스피어 피싱'이라고 부른다. 신뢰할 수 있는 발신자가 보낸 것으로 가장하는 이메일 공격으로, 유명 보험사를 포함한 금융기관, 관공서 등이 사칭 타깃이 되기 쉽다.
지난해 11월 KB손해보험도 홈페이지를 통해 'KB손해보험 사칭 메일 주의 안내'를 공지한 바 있다. 메일에 첨부된 파일을 실행하면 생년월일 입력 유도 후 다음이나 네이버 등 포털사이트 로그인 창이 생성되는 식이다. 만약 시키는 대로 모두 입력할 경우 개인정보가 그대로 유출될 수 있다.
