국내 유명 블로거를 대상으로 초상권 침해 항의 메일로 위장한 대규모 피싱 공격이 발생하고 있어 주의가 요구된다.

16일 이스트시큐리티 시큐리티대응센터에 따르면, 이번 대규모 피싱 공격은 국내 1위 포털 기업의 블로거를 대상으로 메일을 보내는 것으로 시작됐다. 메일은 해당 블로거가 작성한 특정 포스팅에 본인의 가족 사진이 동의 없이 게재됐다며 조치를 요구하는 내용을 담고 있다.

아울러 가족 사진이 게재된 부분을 알려주겠다며 문제가 되는 포스팅의 일부를 캡쳐한 파일로 위장한 첨부파일을 내려받아 실행할 것을 유도한다.

최근 블로거를 대상으로 대량 발송된 피싱 메일의 본문 내용. / 이스트시큐리티 제공
최근 블로거를 대상으로 대량 발송된 피싱 메일의 본문 내용. / 이스트시큐리티 제공
만약 블로거가 공격자의 주장에 속아 첨부된 압축파일 내 사진으로 위장한 '사진1.exe'라는 파일을 실행하게 되면 이후 사용자가 해당 PC에서 입력하는 모든 내용을 몰래 가로채는 키 로깅(Key logging) 기능을 하는 악성코드가 설치된다.

공격자는 이를 바탕으로 유명 블로거의 계정 정보를 탈취하고, 해당 블로그에 악성코드가 심어진 포스팅을 게재해 불특정 다수의 인터넷 사용자를 악성코드에 감염시키는 방식이다.

김준섭 이스트시큐리티 부사장은 "이번 피싱은 실제로 블로거들이 포스팅을 작성할 때 본의 아니게 주변 사람들이 함께 찍힌 사진을 게재해 그에 대한 수정 요청을 받는 경우가 많다는 점을 악용한 사회공학적 기법의 하나다"며 "2017년에도 여러 가지 국내외 이슈를 활용하거나, 주변 지인을 사칭하는 사회공학적 기법의 피싱 공격이 계속될 것으로 예상된다"고 말했다.