"부득이하게 단가 인상합니다"…무심코 열었다가 계정 뺏긴다

글로벌 공급망 불안과 원자재 가격 상승 이슈를 악용한 피싱 메일이 유포되고 있어 기업 사용자들의 주의가 요구된다.

안랩은 최근 '단가 인상 공문'을 사칭한 피싱 사례를 확인했다고 15일 밝혔다. 공격자는 실제 업무 메일처럼 보이도록 메일 제목과 본문을 구성했다.

본문에는 최근 원자재 가격 상승으로 부득이하게 단가 인상을 시행한다는 내용을 담고, 관련 공문 확인을 이유로 첨부파일을 열도록 유도했다.

첨부된 PDF 파일을 실행하면 별도 PDF 뷰어 설치가 필요하다는 안내 화면이 나타난다. 사용자가 다운로드 버튼을 누르면 정상 설치 페이지가 아니라 로그인 화면으로 위장한 피싱 사이트로 연결된다.

피해자가 이를 정상 절차로 오인해 가짜 로그인 창에 이메일 계정과 비밀번호를 입력하면 해당 정보는 공격자 서버로 넘어간다. 이렇게 탈취된 계정정보는 기업 내부 시스템 침투, 추가 피싱 메일 발송, 다른 악성 행위 등에 악용될 수 있다.

안랩 분석팀은 최근 중동발 원자재 수급 불안과 메모리 가격 급등처럼 업계 관심도가 높은 현안을 활용해 정상 업무 메일로 착각하게 만드는 피싱 시도가 이어질 가능성이 있다고 설명했다.

피해를 막기 위해서는 발신자 이메일 주소와 도메인이 실제 거래처와 일치하는지 확인해야 한다. 출처가 불분명한 메일의 첨부파일이나 URL은 열지 않는 것이 안전하다.

운영체제와 소프트웨어, 인터넷 브라우저에 최신 보안 패치를 적용하고 백신 실시간 감시 기능을 켜두는 등 기본 보안 수칙도 필요하다.

안랩은 금융기관 사칭과 대출 사기 유형도 늘고 있다고 밝혔다. 올해 1분기 '피싱 문자 트렌드 보고서'에 따르면 금융기관 사칭은 전분기보다 9.38%, 대출 사기는 205.15% 증가했다. 피싱 방식은 URL 삽입형이 81.36%로 가장 많았지만, 메신저 유도형과 전화 유도형 비중도 함께 늘었다.

오세성 한경닷컴 기자 sesung@hankyung.com