2021-01-20 08:30 (수)
급증하는 해킹메일, 어떤 유형이 있고 어떻게 대응해야 하나
상태바
급증하는 해킹메일, 어떤 유형이 있고 어떻게 대응해야 하나
  • 길민권 기자
  • 승인 2021.01.10 16:42
이 기사를 공유합니다

이메일 계정 비밀번호 수시 변경, 2단계 인증 로그인 설정 등

최근 사이버공격이나 랜섬웨어 공격 등 해킹메일은 대부분 피싱 메일로부터 시작하는 경우가 많다. 해킹메일에 대한 각별한 대응이 필요한 상황이다.

그렇다면 해킹 메일은 어떤 유형이 있을까. KISA 2020년 4분기 사이버위협 동향 보고서에 따르면 다음과 같다.

신뢰할 수 있는 포털 사이트의 고객센터를 사칭해 로그인 이력, 비밀번호가 유출되었다는 식으로 메일을 보낸 후, 로그인 위장 해킹 사이트로 접속을 유도해 계정정보를 탈취하는 방법이 있다.

또 공공기관이나 기업 또는 지인으로 가장하거나, 업무 메일(이력서, 연말정산, 연봉 계약서 등등)로 위장해 열람을 유도해 해킹 사이트로 접속하게 하는 것은 물론 코로나19 이슈를 악용해 사람들이 관심 있어 할 내용(치료법, 확진자 동선, 재난 지원금 관련 등)으로 열람을 유도해 악성 프로그램을 전산망에 심기도 한다.

메일 본문에 첨부파일이 있는 것처럼 위장한 링크를 발송하기도 한다. 수신자가 링크를 클릭하면 로그인 위장 해킹 사이트로 연결되고 계정정보를 입력하게 되며 수신자는 이런 절차를 첨부파일 확인 시 필요한 본인인증 과정으로 착각하고 입력하게 된다.

또한, 계정정보를 입력한 후에는 정상적으로 첨부파일이 다운로드되기 때문에 자신이 열람한 메일이 해킹 메일임을 인지하지 못하는 경우도 많다.

혹은 링크 클릭이나 첨부파일 열람 없이 메일 자체를 열람하기만 해도 해킹 페이지로 연결되어 계정정보 입력을 유도하기도 한다.

최근에는 사이버 공격 피해를 막기 위해 보안메일을 사용하는 경우도 많은 점을 역이용해 오히려 보안메일로 위장하고, 메일을 확인하면 바로 악성 페이지로 연결되어 개인정보가 유출되기도 한다.

◆해킹메일 예방법

그럼 해킹메일을 예방하고 대응하기 위해서는 어떻게 해야 할까.

수신된 메일 주소가 정상적인 주소인지 확인해야 한다. 예를 들어, 고객센터에서 메일이 발송된 경우 실제로 정상 고객센터에서 보낸 메일인지 확인해야 한다. 해킹 메일은 대중화된 메일 주소를 교묘하게 변경해 보내는 경우가 많다.(예: naver.com.cc / goog1e.com / dauum.net 등)

파일이 첨부되어 있거나 외부 링크가 걸려 있는 경우, 발신자에게 유선 및 문자 등으로 먼저 확인하고 개인정보나 계정인증관련 메일이 수신됐을 경우, 메일에 포함된 링크를 클릭하는 대신 직접 해당 사이트에 방문해서 확인하는 습관을 들여야 한다.

또한 첨부파일 클릭 시 파일이 다운로드 되지 않고 계정정보 입력을 요구하는 경우 주의해야 한다.

이메일 계정 비밀번호를 수시로 변경하고, 문자(SMS), 모바일OTP 등을 통한 2단계 인증 로그인을 설정하는 것이 좋다.

바이러스 백신 프로그램을 설치하고 주기적인 업데이트를 통해 최신의 상태로 유지하고 마찬가지로 운영체제(OS) 또한 주기적인 업데이트를 통해 늘 최신 버전으로 유지하면 피해를 예방할 수 있다.

기업의 경우, 한국인터넷진흥원에서 매년 실시하는 ‘민간분야 사이버 위기대응 모의훈련’에 참여해 기업의 보안 수준을 강화하고 임직원 인식 제고를 통해 피해를 최소화할 수 있도록 준비하는 것도 좋다.

끝으로 해킹메일로 의심되는 메일을 열람했을 경우에는 해당 기관 정보보안담당관 또는 국가정보원, 한국인터넷진흥원, 경찰청로 신고해야 한다.

★정보보안 대표 미디어 데일리시큐!★