필리핀 태풍 피해 위장 해킹 주의…기부 유도 스팸 발견

글자 작게 글자 크게 인쇄하기
필리핀 태풍 피해를 언급하며 기부를 유도하는 메일(출처: 시만텍)
<필리핀 태풍 피해를 언급하며 기부를 유도하는 메일(출처: 시만텍)>

태풍 하이옌으로 큰 피해를 입은 필리핀을 돕기 위한 세계 각국의 지원이 잇따르고 있는 가운데 필리핀에 대한 사람들의 관심을 노린 금융 사기 수법이 발견돼 주의가 요구된다.

19일 시만텍에 따르면 필리핀 태풍 피해와 관련해 기부를 유도하는 스팸메일이 확인됐다. 불특정 다수에서 발송된 이메일은 미국 CNN 앵커인 `앤드류 스티븐스(Andrew Stevens)`로 자신을 소개하고 있다. 그러면서 필리핀에 많은 인명 피해가 발생해 도움이 필요하다며 기부를 할 수 있는 계좌를 알려주겠다고 적고 있다.

하지만 이는 금전 취득을 목적으로 한 사기성 메일이다. 보낸 사람의 메일과 추가 정보를 받는 메일 주소가 서로 달랐다. 신뢰가 높은 언론기관의 앵커를 사칭한 동시에 사회적 관심사를 악용한 기법이란 분석이다.

이번 기부 유도 메일로 인한 구체적인 피해 여부는 확인되지 않았다. 하지만 필리핀 재난 상황을 이용한 사이버 금융 사기나 해킹 시도가 잇따를 것이란 전망이다.

사회적으로 특정한 이슈가 발생할 때마다 바이러스와 같은 악성 파일을 유도하는 행위가 이어졌기 때문이다.

실제로 지난 4월 미국 보스톤 마라톤 대회에서 폭발 사고가 발생했을 때도 폭발 사고 영상을 보여준다며 링크가 첨부된 메일이 유포됐는데, 이를 클릭할 경우 자동으로 악성파일에 감염되는 사례가 있었다.

시만텍에 따르면 티베트 독립을 위해 활동한 NGO단체를 대상으로 한 공격 역시 이러한 스팸메일을 이용한 사회 공학적 기법을 통해 이뤄졌다.

전문가들은 의심되는 메일에 첨부된 파일은 실행하지 말고 개인정보도 전송하지 않는 것이 필요하다고 조언했다. 또 기관이나 기업들은 악성코드 감염과 같은 추가적인 공격이 시도될 가능성이 높은 만큼 지속적인 모니터링이 필요하다고 덧붙였다.

윤건일기자 benyun@etnews.com