특정대상 공격 '스피어피싱' 요주의
특정대상 공격 '스피어피싱' 요주의
  • 김장선
  • 승인 2019.04.16
  • 댓글 0
이 기사를 공유합니다

국세청 출두·무단 이미지 등
일과 연관성 '악성메일' 유포
자동적 금전 요구 코드 생성
"삭제가 상책·포맷도 한 방법"
#.언론계에서 일하는 김모(44·수원)씨는 최근 정부와 법원 엠블럼이 있는 '피고인 심문에 대한 소환 안건', '헌법재판소 청문 의제'와 '이미지 저작권 위반 안내'라는 제목의 이메일을 받았다.

국세청과 헌법재판소 출두 내용의 이메일은 관련이 없어 무시했지만, 이미지 관련 이메일은 자신이 하는 일과 연관이 있던 차라 첨부파일을 무심코 열었다.

아니나 다를까 악성코드가 심어져 있었다.

다행히 백신 프로그램이 감지해 PC가 감염되지는 않았다.

그는 "도대체 어떻게 알고 자신이 하는 업무와 관련된 이메일을 보내는 건지 기가막혔다"며 놀란 가슴을 쓸어내렸다.

불특정 다수를 상대로 악성코드가 심어져 있는 이메일을 보내는 것을 넘어 공격 대상을 특정해 대상의 관심 사항 등을 미끼로 이뤄지는 스피어피싱(spear phishing)이 극성을 부리고 있어 사용자들의 주의가 요망된다.
21일 경찰 등에 따르면 최근 이같은 다양한 유형의 제목으로 '갠드크랩 v5.2' 랜섬웨어 등이 담긴 악성메일이 특정 대상자들을 상대로 유포되고 있다.

갠드크랩 랜섬웨어는 PC를 감염시켜 파일 뒤에 '.GDCB', '.KRAB' 등 확장자를 추가해 파일을 열어볼 수 없게 만들고, 금전을 요구하는 '랜섬노트'를 생성하는 악성프로그램의 일종이다.

특히 최근에는 '대한민국 국세법 제 211조에 따라 귀하는 피고인 자격으로 심문을 위해 2019년 X월X일 오후 X시까지 국세청으로 출두해야 합니다','귀하는 X월X일 오후 X에 헌법 재판소에 출두해야 합니다', '저는 포토그래퍼 XXX입니다. 제가 제작한 그래픽은 무료가 아니니 사용하지 마세요. 첨부파일을 보낼테니 다음부터 조심하세요' 등 관련계통에서 일하는 사람들을 특정해 메일을 열어볼 수 있도록 유도하는 지능화된 수법이 사용되고 있다.

경기남부지역 내 관련 피싱 발생 건수는 2016년 667건, 2017년 709건, 2018년 978건으로 해마다 늘고 있는 추세다.

경찰에서는 스피어피싱 등 피싱메일이 각종 사회 이슈와 맞물려 다양한 형태를 띠며 더욱 정교하게 진화할 것으로 예상됨에 따라 사용자들에게 각별한 주의를 당부했다.

경기남부경찰청 관계자는 "출처가 불분명한 이메일이 오면 유선 등을 통해 반드시 확인할 필요가 있으며, 아닐 경우 첨부파일이나 링크파일을 절대 열지 말고 삭제해야 한다"며 "백신 프로그램을 사용했음에도 PC가 이상하게 작동하는 등 문제가 계속된다면 포맷을 하는 것도 방법 중 하나"라고 말했다.

/김장선 기자 kjs@incheonilbo.com

▲ 인천일보, INCHEONILBO


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.