최근 피싱 사이트 공격이 표적으로 삼은 인물과 조직의 계정을 탈취하기 위해 더욱 정교하게 진화하고 있다. 특히 연말연시 시즌에는 더욱 기승을 부리고 있다.
사이버 보안안랩(대표 강석균)이 최근 연말연시 시즌을 노려 유명 기업 및 기관을 사칭해 피싱 메일을 배포하고, 가짜 사이트 접속을 유도한 공격 사례를 다수 확인하고 사용자 주의를 당부했다.
화물 배송 안내 위장 항공사 사칭 피싱 공격
공격자는 유명 항공사·기관·대형 병원 등을 사칭해 화물 배송이나 공과금 납부, 건강 지원금 신청 등 연말연시에 자주 발생할 수 있는 내용으로 피싱 메일을 유포했다. 메일에는 피싱 사이트로 연결되는 악성 첨부파일 및 URL을 포함해 피해자의 계정 탈취를 시도했다. 피싱 메일의 문장이 자연스럽고, 이미지 속에 악성 링크를 다중으로 숨기는 등 고도화된 수법을 사용하고 있어 사용자의 각별한 주의가 필요하다.
먼저 물류 배송량이 증가하는 연말연시를 틈타 유명 항공사를 사칭한 피싱 공격 사례에서 공격자는 ‘화물 도착 안내, 주문 배송 일정’이라는 제목으로 불특정 다수 기업·기관 사용자에게 피싱 메일을 발송했다. 메일 본문에는 ‘물품 수령 가능 여부를 확인해 달라’는 내용을 적어 사용자가 배송 정보 조회를 위해 첨부파일(.html)을 클릭하도록 유도했다.
사용자가 첨부파일을 실행하면 항공사의 웹사이트를 모방한 가짜 로그인 페이지가 나타난다. 사용자가 자신의 계정 정보를 입력하고 ‘명세서 확인하기’ 버튼을 누르면, 해당 정보는 공격자가 원격에서 정보 탈취 및 악성코드 유포 등 공격을 수행하기 위해 사용하는 C2 서버로 즉시 전송된다. 이렇게 탈취된 계정 정보는 추가적인 계정 해킹, 사칭 등 또 다른 범죄에 악용될 수 있다.
공과금 납부 사칭 사례
겨울철에 관심이 높아지는 ‘전기세’ 키워드를 사용해 피싱 사이트를 유포하는 사례도 확인됐다. 공격자는 ‘11월 전기세 청구서’라는 제목으로 기업 및 기관 사용자에게 피싱 메일을 발송했다.
이 메일은 얼핏 보면 ‘11월 전기세 청구서’라는 PDF 파일이 첨부된 것으로 보인다. 그러나 실제로는 공격자가 악성 URL이 삽입된 텍스트와 PDF 이미지를 조합해 첨부파일인 것처럼 교묘하게 위장한 것이다. 사용자가 전기세 내역 확인을 위해 첨부파일로 위장한 URL을 클릭하면, 사용자의 계정을 입력하도록 만든 피싱 사이트로 연결된다. 사용자가 의심 없이 자신의 계정을 입력하고 로그인 버튼을 누르면, 이 정보는 즉시 공격자의 서버로 전송된다.
대형 병원 건강 지원금 신청 사칭 공격
공격자는 건강검진 수요가 집중되는 연말을 노려 국내 대형 병원을 사칭한 메일을 유포하기도 했다. 메일 본문에 ‘경제적 어려움을 겪는 사람들에게 선착순으로 의료비를 지원한다’는 내용을 적어 사용자들이 ‘바로 신청하기’ 버튼을 클릭해 피싱사이트로 연결되도록 유도했다.
버튼 클릭 시 연결되는 피싱 사이트는 분석 당시 접속이 불가능했으나, 유사사례를 미뤄볼 때 사용자의 지원금 신청서 작성을 유도해 개인 정보와 계정 정보를 탈취하려 한 것으로 추정된다. 또한 본문 상단에 이미지 로딩 오류를 의미하는 ‘엑스(X) 박스’ 이미지와 ‘이미지가 보이지 않으면 여기를 클릭하세요’라는 문구가 존재하는데, 해당 이미지와 문구 모두에 피싱 페이지로 연결되는 URL이 삽입되어 있었다. 이는 사용자를 안심시키는 동시에 피싱사이트로 연결 확률을 높이기 위함으로 보인다.
피싱 예방법
하나의 계정이 탈취되면 연관된 다른 계정까지 침해당할 가능성이 커 개인과 조직의 철저한 관리기 필요하다. 어떤 공격이든 당하기전에 예방이 최선책이다.
피해 예방을 위해 조직 내 개인은 ▲출처가 불분명한 메일 속 첨부파일 및 URL 실행 금지 ▲URL 접속 시 기업 및 서비스의 공식 사이트 주소와 비교 ▲PC, OS(운영체제), SW, 인터넷 브라우저 등에 대한 최신 보안 패치 적용 ▲백신 실시간 감시 기능 실행 △계정별 다른 비밀번호 설정 등 기본 보안 수칙을 지켜야 한다.
또한 조직 차원에서는 ▲조직 내 PC, OS, SW, 웹사이트 등에 대한 수시 보안 점검 및 패치 적용 ▲보안 솔루션 활용 및 내부 임직원 보안 교육 실시 ▲위협 인텔리전스 서비스 활용으로 최신 보안 위협 파악 등 예방 대응책을 마련해야 한다.
관련기사
- EDR 우회한 맬웨어도 ‘몇 분 내에 탐지’
- AI 기반 이메일 피싱 우려 급증
- 주요 인프라 대상 ‘AI 기반 랜섬웨어’, 다크웹에서 불티나게 판매중
- ‘ID 위험 관리 솔루션’ 복잡하고 심각해지는 기업 디지털 ID 위협 차단
- 블랙프라이데이 쇼핑 사기 시도 “690% 이상 급증”
- [2025년 전망] “AI로 더 정교해지는 신원 도용·사기·데이터 도난 위협”
- 기업 이메일 보안 적신호, 이메일 5억건에 악성 콘텐츠 포함
- AI 피싱 공격 차단하고 인적 사이버 위험 측정하는 ‘AI 방어 에이전트’
- 보안 인증과 암호자산 관리의 결합..."위협 사전대응·사용자 보호·규제 준수" 1석 3조
- 체크포인트, ‘AI·양자암호·모니터링’ 기반 보안 솔루션 대거 업데이트
- 연말연시를 노리는 사이버 위협 5대 예방법
- “피싱·맬웨어·랜섬웨어·데이터 손실위협” 올해 조직을 괴롭힌 사이버 보안 위협
- [2025년 전망] ‘PQC·신뢰·AI피싱’ 사이버 보안 명암 가려
- 연말연시 연휴 노리는 ‘피싱 공격’ 대응법
- [2025년 전망] AI 영향 속 주목해야할 사이버 보안 6대 트렌드
- 제로데이 공격 막는 AI 기반 양자 보안 SW
- '스마트 콘텐츠 분석'으로 '복잡한 악성코드·피싱 공격' 재빨리 차단
- 업무 관련 메일 위장 악성코드 주의보
- 연말연시 기업 보안 안심 체크 리스트
- [CES 2025] AI 비즈니스 이메일 공격, ‘셀카 기반 이메일 인증 솔루션’으로 방어
- 파수 ‘악성 메일 모의훈련 서비스’ 업데이트…퀴즈 및 AI 기능 추가
- 안랩, 30주년 기념 '월드클래스' 도약 선언
- 유명 증권사 사칭한 악성 앱 주의보
- 실시간으로 악성 웹페이지 링크 잡는 ‘AI기반 URL 분석 도구’
- 복잡성과 비효율에 갇힌 보안 시스템, ‘통합 전략’ 절실
- 이메일 사기를 판가름하는 4가지 지표...위험 탐지 정밀도 높여 사기 예방
- 안랩, 국제 사이버 공격 방어 훈련 '락드 쉴즈 2025'에 참가