설 연휴가 다가오면서 무분별한 악성메일 배포를 통한 해킹 공격이 대폭 증가하고 있는 것으로 나타났다.

이스트시큐리티대응센터(ESRC)가 1월 8일부터 14일까지 유입된 이메일을 분석한 자료를 보면, 68건의 이메일 중 악성메일은 총 29건(42.65%)에 달했다. 전주 17건 대비 12건 증가했다.

이메일을 이용한 피싱 유형은 다양하다. 대표적으로 이메일 유형은 급여대장을 위장한 피싱 이메일, 로그인 화면을 위장한 이메일, 악성 앱 설치 화면으로 넘어가는 유형 등이 있다.

카카오팀을 위장한 악성 피싱 메일 / 하우리
카카오팀을 위장한 악성 피싱 메일 / 하우리
급여대장을 위장한 피싱 메일의 경우, 세무회계 사무소에서 발신한 것처럼 파일을 유도하고 있어 사용자 주의가 필요하다.

해당메일은 '급여대장'이라는 이름의 파일명을 가진 압축 파일을 첨부해 사용자들을 교묘하게 속인다. 해당 압축파일의 압축을 풀면 txt 파일과 함께 '급여대장.chm'이라는 파일이 있다.

이 파일에는 악성 스크립트가 포함된 html이 있으며, 사용자가 파일을 실행하면 정상 파일처럼 위장한 12월분 급여 및 상여내역을 보여준다. 하지만 백그라운드에서는 이 보여주기식 화면과 무관한 악성 행위가 이뤄진다.

20일 카카오팀이 발송한 것처럼 위장해 특정인을 겨냥한 악성메일이 배포되기도 했다. 이 피싱 메일은 카카오팀의 정상적인 메일 발송인 ‘noreply@kakaocorp.com’과 유사한 ‘no-reply@kakaocorp.info’ 계정을 사용했다.

메일 내용을 살펴보면 해외에서 비밀번호가 외부에 유출돼 개인정보 보호 조치가 필요하다는 내용으로 보안 강화가 필요하다는 이유로 사용자의 계정 정보를 탈취하도록 이끄는 식이다.

악성 피싱메일에 포함된 ‘해외지역 로그인 차단하러 가기’라는 하이퍼링크를 통해 사용자의 접속을 유도한다. 해당 링크로 접속하면 사용자의 비밀번호를 입력하도록 만들어진 가짜 웹 페이지가 나온다.

1월8일부터 14일까지 일주일 간 악성메일 유입 건수 / ESRC
1월8일부터 14일까지 일주일 간 악성메일 유입 건수 / ESRC
이 외에도 첨부파일을 통해 개인정보를 입력하게 하는 유형, 첨부파일에 멀웨어가 존재하는 유형, 링크 클릭 시 피싱 사이트로 연결되는 유형, 거짓 내용으로 상대에게 송금을 유도하는 유형 등 점점 그 수법이 교묘하고 다양해지고 있다.

보안업계 관계자는 "최근 급증하고 있는 악성 메일 피싱 공격은 날이 갈수록 정교해지고 있고, 정상 페이지와 구분이 어렵다"며 "특정인의 관계를 이용하거나 사용자의 호기심을 끌만한 내용으로 피싱 페이지를 제작하기 때문에 더욱 각별한 주의가 필요하다"고 말했다.

이어 "비밀번호를 변경하라거나 해외에서의 접속을 차단하라는 메일, 알 수 없는 내용의 요청하지 않은 첨부파일이 포함된 이메일의 경우 정보를 입력하기 전이나 첨부파일 다운로드 전 의심해 보아야 한다"고 당부했다.

이유정 기자 uzzoni@chosunbiz.com