후이즈, '발신 주소 위조한 악성 피싱 메일 극성' 주의 경보

English Translation
후이즈, '발신 주소 위조한 악성 피싱 메일 극성' 주의 경보

도메인 호스팅 전문업체 후이즈(대표 이청종)는 위조된 발신 주소로 메일을 전송하는 악성 피싱 메일이 늘고 있어 이메일 이용자들의 각별한 주의가 필요하다고 27일 긴급 공지했다.

피싱 메일에는 사용자 개인 정보 또는 전산망 내 각종 정보들을 탈취하거나 컴퓨터에 악성코드를 감염시킬 수 있는 첨부 파일이나 본문 링크를 담고 있어 심각한 해킹 피해를 유발한다.

현재 가장 유행하는 방식은 발신 주소와 수신 주소를 동일하게 표시하도록 발신 주소를 위조하는 피싱 유형이다. 동일한 이메일 주소를 확인 후 이메일이 해킹된 것으로 오해한 사용자가 이메일에 첨부된 파일이나 본문 링크를 클릭하도록 유도하는 것이다.

또, 법원이나 검찰청, 경찰청 등 권위 있는 기관을 사칭하여 마치 관공서에서 보낸 이메일로 발신 주소를 위장하여 이메일 사용자의 불안감을 유발하는 유형도 단골 수법이다.

이 밖에 회사 내부 사람이 보낸 것처럼 이메일 주소를 동일하게 위조하거나 '결산서 요청' 등의 제목을 사용하여 거래처 이메일인 것처럼 위장하기도 한다. SNS 계정이나 이메일이 해킹됐다는 제목과 내용으로 로그인 정보나 정보 재설정 링크를 전달하는 유형 역시 성행하고 있다.

정지훈 후이즈 부장은 “최근 후이즈메일 고객사로부터 이메일이 해킹당한 것 같다는 문의가 급증하고 있는 만큼 발신 주소는 손쉽게 위조 또는 변조할 수 있기 때문에 발신 주소만으로 수신인을 신뢰해선 안된다”면서 “의심스러운 메일은 본문 링크나 첨부 파일을 클릭하지 말고 곧바로 삭제할 것”을 당부했다.

후이즈는 악성 메일 관련 피해를 예방하기 위해서 △해킹됐다는 내용의 메일 삭제 △금전을 요구하는 내용의 메일 삭제 △알 수 없는 첨부 파일 실행 금지 △메일 본문에 포함된 링크 클릭 금지 △비밀번호 전달 금지 등 필수 보안 수칙을 지켜야 한다고 덧붙였다.

안수민기자 smahn@etnews.com