악성 피싱메일 주요 사례와 대응 방법

"모의해킹 · 보안취약점진단 · 정보보호컨설팅" 전문기업 『라스컴 시큐리티』  www.lassecu.com  T:1522-3863  secu@lascom.co.kr       

안녕하세요 라스컴 시큐리티입니다. 

한국에서 가장 많이 발생하는 사이버 위협은 ‘피싱’과 ‘랜섬웨어’ 입니다. 

* 출처: 포티넷코리아 ‘한국의 보안 관제(SecOps) 현황 결과’ - IDC 2024

피싱메일에 당하게 되면 신원 도용, 금전적 손실, 계정에 대한 무단 액세스 등 치명적인 결과가 초래될 수 있습니다. 

오늘은 피싱메일의 주요 경향과 예시를 살펴보겠습니다.

1. 피싱메일의 경향

일반적인 피싱 이메일 내용은 아래와 같습니다.

1) 사기성 링크

이메일에 포함된 링크를 클릭하면 사용자의 기본 웹 브라우저가 열리고 링크에 참조된 데이터가 렌더링되거나 애플리케이션이 실행됩니다.

ex) 입사지원자 입사서류 다운로드 링크

2) 신원 속임
공격자가 다른 사람으로 가장하여 이메일을 발송하는 경우입니다.

ex) 제안 주신 서비스에 대한 발주서 송부드립니다

3) 자격증명 수집

공격자가 사용자를 속여 로그인 정보를 제공하도록 유도합니다.

ex) 국민연금 전자문서 조회

4) 긴급함 또는 두려움

피싱 이메일은 종종 긴박감이나 두려움을 조성합니다. 

무단 활동 감지 또는 서비스 중단 임박과 같이 수신자의 현황에 문제가 있으니 빠른 행동을 해 달라고 요구합니다.

ex) 서비스 구독 기간 만료 5일 전 입니다

5) 브랜드 가장

유명 기업이나 브랜드를 가장하는 피싱 메시지입니다.

은행, 소셜 미디어 플랫폼 또는 잘 알려진 회사 등 평판이 좋은 출처에서 보낸 것처럼 보이는 경우가 많습니다. 

ex) LOUIS VUITTON 연말 감사제 35% 할인

2. 피싱메일 발견 방법

1) 개인정보 요청

일반적인 서비스는 개인 정보나 금융 정보를 이메일로 요청하는 경우가 드뭅니다.

수신된 이메일이 주민등록번호나 로그인 정보와 같은 민감 데이터를 요구하는 경우 주의하세요.

2) 의심스러운 이메일 주소

피싱메일은 발신자 이메일 주소의 철자가 틀리거나 정상 도메인 이름과 유사한 도메인 이름을 사용하는 경향이 있습니다.

ex) kakaocorp.com => kakaocorq.com, kakaocrp.com

3) 첨부파일 또는 다운로드 링크

피싱메일은 멀웨어나 랜섬웨어를 첨부파일로 포함하는 경향이 있습니다.

첨부파일이 없다면 악성 링크를 이메일에 포함합니다. 

지인이 보낸 것처럼 보이더라도 링크를 클릭하지 마세요.

3. 피싱 메일 대응 방법

1) 신중한 태도

모르는 발신자로부터의 이메일, 개인정보를 요구하는 이메일, 긴급 조치를 요구하는 이메일을 주의하세요

2) 발신자 확인

발신자의 이메일 주소가 공식적인 도메인인지 한번 더 체크하세요

3) 링크 클릭 주의

링크 위로 마우스를 가져가면 클릭 시 이동하는 URL이 표시됩니다.

해당 URL이 의심된다면 클릭하지 마세요

4) 민감 정보 입력 금지

로그인 계정 정보와 같은 민감 데이터 제출을 요구하는 경우 주의하세요.

정보 입력을 위해 특정 인터넷 페이지로 이동하는 경우 해당 페이지의 도메인을 주의 깊게 확인하세요.

5) 피싱메일 신고

피싱메일을 수신하는 경우, 이메일 서비스 제공 업체의 신고 기능을 활용하세요

회사의 보안 담당자에게 즉시 알리는 것도 매우 중요합니다.

6) 모의훈련 수행

피싱메일 대응 모의훈련 반복 수행 시 악성메일 열람률이 유의미하게 감소합니다.

AI의 진화로 인해 악성메일 공격 또한 지속적으로 발전하고 있기 때문에 이를 이해하고 대응하는 것이 중요합니다. 

의심스러운 이메일을 수신한 경우, 주의를 기울이며 신중하게 대응해야 합니다.

악성 피싱메일 모의훈련 또는 정보보호 컨설팅 서비스가 필요하실 때,

라스컴 시큐리티로 문의 주시면 친절하고 상세하게 안내 드리겠습니다.

감사합니다.

모의해킹 · 취약점진단 · 정보보호컨설팅