본문으로 바로가기
53132587 0232019061653132587 02 0201001 6.0.8-hotfix 23 아시아경제 0

"고객님 계좌가 대포통장으로 사용됐네요"…누구냐 넌?

글자크기

은행, 작가, 취업준비생 등 사칭부류도 다양

조금만 알면 피싱메일 금방 눈치챌 수 있어

아시아경제

농협을 사칭한 '스피어피싱' 메일. 그런데 정작 의도가 있는 첨부파일은 담기지 않았다. 불행인지 다행인지.

<이미지를 클릭하시면 크게 보실 수 있습니다>


[아시아경제 이관주 기자] "OO은행입니다. 불법 계좌개설이 의심되니 첨부된 내역을 반드시 확인바랍니다."


은행 보안팀 직원이라며 보내온 낯선 이메일. 불행인지 다행인지 첨부파일은 없었다. 나쁜 일(?)도 머리가 좋아야 한다고, 이 메일을 보낸 범인은 컴퓨터를 다루는 게 썩 어색했나보다. 아니면 하도 여러명한테 보내려다 보니 일부 메일을 전송하면서 첨부파일을 빼먹었을 수도 있다. 원래 보내려던 첨부파일에는 랜섬웨어나 악성코드 등 열면 바로 감염되는 프로그램들이 담겨 있었을 것이다.


어느 순간부터 이런 메일이 하루에 한통씩 들어온다. 가장 많이 들어오는 유형은 '입사 지원서 확인'과 '저작권 위반'이다. 입사지원 메일은 채용 담당자가 열어볼 것을 가정해 이력서로 위장한 파일을 보내고, 저작권 위반은 인터넷에 올린 이미지가 위반이라며 증거 파일을 담았다고 보내온다. 물론 열어보면 당연히 랜섬웨어가 깔리며 사용하던 컴퓨터를 잡아먹는다. 사실, 메일 내용만 보면 어색한 부분이 많아 금방 피싱메일임을 느낄 수가 있다.


이 같은 유형의 사이버범죄를 최근에는 '스피어피싱'이라고 칭한다. 예전부터 기승을 부렸던 '피싱메일'의 진화형이다. 공격자가 사전에 공격 대상에 대한 정보를 수집·분석한 후 특정 개인이나 회사를 대상으로 하는 피싱 방법이다. 사이버범죄에 사회공학적 기법이 적용됐다고 볼 수 있다. 단순한 내용(?)이면 그나마 다행이다. 최근에는 아예 외교·안보 기밀문서를 가장하거나 정부를 사칭한 문서까지 유포되고 있어 더 큰 피해가 야기되고 있다.


스피어피싱 메일 피해를 막으려면 어떻게 해야 할까. "나는 안 걸리겠지"라는 안일한 생각을 무엇보다 버려야한다. 사이버범죄는 불특정 다수에게 일어난다. 잠시라도 방심한다면 중요한 업무 문서 등이 담긴 내 컴퓨터는 범죄자들에게 묶이는 '인질' 신세가 된다. 예방법은 생각보다 그리 어렵지 않다. 조금만 신경쓴다면 피해를 분명 막을 수 있다. 간단한 예방법은 다음과 같다.


아시아경제

스피어피싱 메일을 보내온 자칭 농협 보안팀(?) 직원. 빨간 원 안에 있는 메일 주소부터가 이상하다.

<이미지를 클릭하시면 크게 보실 수 있습니다>


◆메일 계정을 확인하라= 가장 1차적으로 피싱인지 아닌지 확인하는 방법이다. 문제가 되는 메일들은 보낸 사람 계정이 봤을 때 영 이상하다. 은행 직원이라면서 은행 메일이 아니고, 검사라면서 이상한 메일 계정을 이용한다. 개인 작가라며 보내오는 저작권 위반 메일들은 아예 이 세상에 존재하는 메일 계정이 맞나 싶을 정도로 계정 길이가 긴 경우도 있다. 통상적으로 공공기관들은 자체 메일 계정을 이용한다. 일반인들도 잘 알려진 계정을 사용한다. 메일 계정만 잘 살펴봐도 70~80%는 막을 수 있다.


◆첨부파일, 내려받으면 그 순간 끝난다= 메일 계정이 정상적이더라도 의심의 끈을 놓쳐서는 안 된다. 사이버 공격자가 특정 이메일을 해킹한 뒤 정상메일을 가장해 보낼 수 있기 때문이다. 침착하게 대응하자. PDF 파일이나 한글 파일이라면 더 각별히 주의해야 한다. 의심되는 문서는 일단 열지 않는 게 중요하다. 만일 기관에서 보내온 메일이라면 해당 기관에 확인하는 게 좋다. 특히나 이중확장자(doc.lnk 등) 파일이라면 내용과 상관없이 아예 열지 않는 게 좋다.


◆OS·백신 업데이트= 사이버범죄 발생 시마다 대처방법으로 나오는데, 그만큼 운영체제(OS)와 백신 프로그램은 최신 버전으로 유지하는 게 중요하다. 신종 사이버범죄에 대응하기 위해서다. 자칫 피싱파일을 내려받아 실행시키더라도 백신 프로그램 등이 포착한다면 더 큰 문제가 발생하는 것을 막을 수 있다.


◆중요파일은 수시로 백업= 세상이 좋아져서 온라인 무료 백업 서비스들이 참 많다. 동기화만 해주면 바로 백업도 된다. 정말 중요한 파일이라면 수시로 백업해두고 잘 관리하면 랜섬웨어에 걸리더라도 피해는 최소화된다. 굳이 해결해 줄 것 같지도 않은 범죄자한테 돈까지 주면서 복구해달라고 할 필요가 없어지니깐.



이관주 기자 leekj5@asiae.co.kr
<ⓒ경제를 보는 눈, 세계를 보는 창 아시아경제(www.asiae.co.kr) 무단전재 배포금지>