컨텐츠 바로가기

03.29 (금)

[Tech & BIZ] 비번 요구하는 MS 사칭 메일… 입력하면 털린다

댓글 첫 댓글을 작성해보세요
주소복사가 완료되었습니다
마이크로소프트(MS)에서 '이메일 비밀번호를 확인해달라'는 메일이 오면 지체없이 지우는 게 좋다. 넷플릭스의 '카드 결제에 문제가 있으니 새 카드 정보를 입력하라'고 하는 메일 역시 마찬가지다. 회사 로고까지 번듯하게 박혀서 날아온다고 쉽게 믿어선 안 된다. 이런 'IT(정보기술) 기업'을 사칭한 해킹 메일이 기승이기 때문이다.

글로벌 보안업체 파이어아이는 최근 13억 건의 사이버 공격 이메일을 분석한 '1분기 이메일 위협 보고서'에서 이 같은 사례를 여럿 소개했다. "자격 증명 정보나 신용카드 정보를 탈취하기 위해 신뢰할 수 있는 회사를 사칭해 특정 링크를 클릭하게 한다"는 것이다. 최근 사용자들이 클라우드(가상 저장공간)를 비롯해 간편결제, 영상·음악 등 콘텐츠 구독을 많이 하다 보니 이와 관련된 확인 메일도 자주 날아오는데 이 틈을 타 사기성 메일을 끼워넣는 것이다.

"MS 사칭 사이버 공격이 가장 많아"

파이어아이는 "마이크로소프트를 사칭한 것이 30%로 가장 많았고 애플, 페이팔, 아마존이 각각 6~7%로 뒤를 이었다"고 했다. 실제로 한 이메일은 '마이크로소프트 오피스365 서비스를 위한 비밀번호 확인'이라는 제목을 붙이고, 본문에 MS 로고를 커다랗게 박았다.

이어 '원활한 로그인을 위해 이메일 비밀번호를 확인해달라'는 글귀와 '확인' 버튼을 달아놨다. 이 버튼을 누르고 비밀번호를 입력하면 고스란히 해커에게 전달된다. MS뿐만 아니라 MS의 클라우드(원드라이브), 아웃룩(이메일), 엑셀(오피스) 등 서비스 브랜드 도용까지 합하면 기업 사칭 메일의 절반에 달한다.

조선비즈

마이크로소프트(MS)의 로고를 버젓이 달고 이용자의 비밀번호를 요구하는 사이버 공격 이메일(왼쪽 사진). 아래는 넷플릭스를 사칭해 이용자의 새로운 결제 정보를 묻는 사기 이메일. 양쪽 모두 이메일의 확인 버튼을 누르고 정보를 입력하면 해커에게 고스란히 개인 정보가 넘어간다. /파이어아이

<이미지를 클릭하시면 크게 보실 수 있습니다>



파이어아이 측은 "보낸 사람의 이메일 주소를 수신자 회사의 지원 부서인 것처럼 보이게 하고, MS 브랜드까지 써서 진짜로 착각하게 하는 것이 사이버 공격 메일의 특징"이라고 했다.

최근 젊은이들이 열광하는 동영상 스트리밍 서비스 '넷플릭스'도 사기에 활용됐다. 빨간색의 넷플릭스 로고와 함께 '신용카드 결제에 문제가 있으니 다음 달 결제를 위해 새로운 결제 정보를 입력하라'고 안내한다. 역시 새 결제 정보를 입력하면 나도 모르는 새 엉뚱한 돈이 빠져나갈지 모른다. 파이어아이는 이 같은 낚시성 공격이 올 1분기에 전 분기 대비 17% 증가했다고 밝혔다. 양(量)도 늘어난 데다 더욱 고도화·지능화하고 있는 것이다.

CEO 사칭해 "급여계좌 좀 바꿔주게"

또 하나 직장인들을 깜빡 속아 넘어가게 하는 것은 바로 CEO(최고경영자)와 같은 경영진 사칭이다. 해커는 공격 대상 기업의 경영진 이름과 이메일, 거래 기업들의 정보를 사전에 파악한 후 이를 정교하게 활용한다.

예를 들면, 회사 사장이 회계 담당 부서에 '다음 달부터 내 급여를 다른 계좌로 보내달라'는 이메일을 보내는 식이다. 담당자가 고위급 임원에게 재차 확인하지 않은 채, 새 계좌로 연결하면 다음 달부터 고액의 급여가 고스란히 해커에게 지급된다. 혹은 CFO(최고재무책임자)가 거래업체에 대금을 긴급하게 결제해달라며 특정 계좌를 보내는 식의 사기성 메일도 발견됐다. 자주 거래하는 업체의 이름을 대는 것이 특징이다. 단 한 건이라도 성공하면 큰 보상이 따르는 사기다. 공격에 취약한 사용자는 내용이 그럴듯하고, 반응하지 않았을 때의 결과가 두려울 때 속아 넘어간다는 것이 보안업계의 설명이다.

켄 배그널 파이어아이 이메일 보안부문 부사장은 "새로운 공격 표적들은 이러한 사이버 공격들을 식별할 준비가 되어 있지 않고 필요한 지식도 부족하다"면서 "불행하게도 이러한 사기 행위가 발견된 시점에는 이미 합법적인 송장으로 착각하고 사기 계좌로 입금을 끝낸 경우가 많다"고 했다.

컴퓨터나 스마트폰을 해킹하지 못했으면서도 '협박 이메일'를 보내, 돈을 요구하는 사례도 있다. 해커가 공격 대상의 이메일 주소로 접속해 직접 메일을 보내거나, 보낸 것처럼 보이게 만드는 것이다.

그러고선 '난 이미 당신 컴퓨터와 스마트폰 등 모든 기기의 접근권을 획득했고 수개월간 카메라로 당신을 지켜봤다. 당신을 찍은 영상을 모든 이메일과 스마트폰 연락처로 보내겠다'고 협박하며 비트코인 송금(送金)을 요구하는 것이다. 파이어아이 관계자는 "점차 사이버 공격이 정교해지고 있는 만큼 기업들은 최상의 보안 상태를 갖추고 있는지 상시 점검해야 한다"고 밝혔다.




박순찬 기자(ideachan@chosun.com)

<저작권자 ⓒ ChosunBiz.com, 무단전재 및 재배포 금지>
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.