악성코드 실행파일 문서처럼 위장하거나 인터넷주소로 클릭 유도해 악성 앱 설치 브라우저·암호화폐 지갑 등 중요 정보 탈취
이미지투데이택배를 미끼로 한 피싱(Phishing) 사기가 이어지고 있어 주의가 요구된다. 물품 배송과 반품 관련 문자메시지나 이메일을 발송해 개인정보와 금융 정보 탈취를 노리는 방식이다.
8일 보안전문기업 이스트시큐리티에 따르면 온라인 쇼핑몰 업체를 대상으로 ‘환불 또는 반품(상품 파손) 요청’이라는 제목의 이메일이 발송되고 있다.
이메일에는 “귀사에서 배송받은 제품에 이상이 있어 확인 요청한다”며 “배송 정보와 제품 상태를 정리한 파일을 함께 첨부하니 확인 후 적절한 조치를 해달라”는 내용이 담겨 있다.
하지만 수신자가 ‘상세한 내용을 정리한 문서’라는 첨부파일(ZIP)을 누르면 또 다른 압축파일과 실행파일(EXE)이 열린다. 실행 파일의 이름은 ‘배송 당시 상세 사진 및 포장 내외부 배송 정보 포함 기타 사진들.exe’로 설정돼 있다. 이 파일은 문서파일 아이콘으로 위장돼 있어 수신자가 문서로 착각해 열어보도록 유도했다. 전형적인 피싱 메일인 셈이다.
피싱은 개인정보(Privatedata)와 낚시(Fishing)의 합성어로, 피해자가 링크(인터넷주소)나 문서파일로 위장된 실행파일을 누르면 악성코드나 애플리케이션을 설치하고 정보를 탈취해 가는 범죄다.
쇼핑몰 업체를 대상으로 한 피싱 메일 역시 수신자가 문서를 열어보려고 파일을 실행하면 컴퓨터에 악성코드가 설치된다. 이 악성코드는 사용자의 웹 브라우저 기록과 암호화폐 지갑 정보,FTP(FileTransferProtocol) 접속 정보 등 다양한 개인정보와 로그인 정보를 몰래 수집하는 것으로 알려졌다.
악성코드 설치 링크가 포함된 택배 발송 문자메시지로 정보 탈취를 노리는 사례도 있다. 택배사를 사칭한 이런 문자메시지는 해외에서 발송된 국제택배인 것처럼 꾸며 궁금증을 유발한다.
악성코드 설치 링크가 포함된 문자메시지.최근 피싱으로 의심되는 문자메시지를 받았다는 직장인 박모씨(41)는 “평소 택배사에서 발송한 것과 문자메시지 형식이 완전히 똑같아서 처음엔 전혀 의심하지 않았다”며 “영어로 적힌 상품명을 자세히 읽어보니 말린 망고·커피 등이 적혀 있었는데, 그런 걸 주문한 적이 없어서 다행히 링크를 누르지 않았다”라고 말했다.
피싱 피해 예방을 위해서는 ▲출처가 불분명한 메일 속 첨부파일과URL실행 금지 ▲URL접속 시 기업 및 서비스의 공식 사이트 주소와 비교 ▲PC,OS(운영체제),SW,인터넷 브라우저 등에 대한 최신 보안패치 적용 ▲백신 실시간 감시 기능 실행 ▲계정별 다른 비밀번호 설정 등 기본 보안 수칙을 지켜야 한다.
이스트시큐리티 관계자는 “출처가 불분명한 이메일의 첨부파일은 절대 실행하지 말고, 특히EXE형식의 실행파일 여부를 사전에 반드시 확인해야 한다”고 강조했다.
