안랩, 로그인 유도형 피싱 사례 공개…“실제 포털과 구분 어려운 위장 사이트로 계정 노려”
최근 기업 내 인사통보나 이메일 장애를 가장한 피싱 공격이 잇따라 포착되면서, 임직원 대상 보안 경각심이 높아지고 있다.
보안 기업 안랩은 11일, 급여 변경 알림과 메일 수신 실패를 사칭한 피싱 이메일 사례를 공개하며 사용자 주의를 당부했다. 이번 공격은 사용자의 로그인 정보를 탈취하기 위해 교묘하게 설계된 이메일과 정교한 가짜 로그인 페이지를 활용한 것이 특징이다.
첫 사례에서는 인사부서를 사칭해 ‘2025년 6월부터 적용되는 급여 변동 사항을 확인하라’는 메일이 유포됐다. 메일에는 HTML 첨부파일이 포함돼 있으며, 이를 클릭할 경우 실제 기업 포털과 유사한 가짜 로그인 화면이 나타난다.
해당 페이지에는 수신자의 아이디가 자동으로 입력돼 있어 사용자가 자연스럽게 비밀번호를 입력하도록 유도된다.
안랩 시큐리티 인텔리전스 센터(ASEC)는 공격자가 특정 기업의 웹사이트를 모방하고, 사전에 이메일 주소를 확보해 정밀 표적 공격을 수행한 것으로 분석했다.
입력된 계정 정보는 공격자 서버로 전송되며, 이후 크리덴셜 스터핑(Credential Stuffing)과 같은 2차 공격에 악용될 가능성이 있다.
또 다른 사례에서는 ‘전달되지 않은 이메일 메시지가 있다’는 안내를 통해 사용자가 링크를 클릭하도록 유도했다. 해당 링크 역시 가짜 로그인 페이지로 연결돼 계정 입력을 요구하는 구조다.
전문가들은 이 같은 피싱 공격을 방지하기 위해 출처가 불명확한 메일의 링크, 첨부파일 실행 자제, 로그인 페이지 접속 시 URL 확인, OS, 브라우저 최신 보안 업데이트 유지, 다계정 비밀번호 분리, 백신 실시간 감시 기능 활성화 등의 기본 보안 수칙을 강조하고 있다.
안랩 ASEC 이익규 연구원은 “최근 피싱 수법은 실제 웹사이트와 거의 구분이 어려운 수준으로 고도화되고 있다”며 “기본적인 보안 의식을 갖고 대응하는 것만으로도 상당수 공격을 차단할 수 있다”고 말했다.
기업 겨냥한 피싱 공격 고도화…급여통보·메일 오류 사칭해 정보 탈취 - 스페셜경제
최근 기업 내 인사통보나 이메일 장애를 가장한 피싱 공격이 잇따라 포착되면서, 임직원 대상 보안 경각심이 높아지고 있다.보안 기업 안랩은 11일, 급여 변경 알림
www.speconomy.com
'시사' 카테고리의 다른 글
| 국민의힘, 대선 패배 후 ‘수습 난항’…원내지도부 vs 비대위 충돌 격화 (0) | 2025.06.12 |
|---|---|
| 이재명 대통령, 취임 후 첫 재계 회동 추진…G7 앞두고 통상·규제 논의 주목 (2) | 2025.06.12 |
| 진성준 정책위의장 "민생회복지원금, 전국민 보편지원이 바람직" (1) | 2025.06.11 |
| 롯데월드 후룸라이드서 기울어짐 사고…탑승객 2명 경상 (0) | 2025.06.11 |
| 이재명 대통령 '대장동 배임' 재판도 연기…재판부 "헌법 84조 적용" (0) | 2025.06.10 |