[김국배기자] 국내 의료공학분야 연구원을 상대로 한 스피어 피싱 공격이 발견됐다.
3일 이스트소프트(대표 정상원)에 따르면 이번 공격은 PDF 문서 파일이 첨부된 이메일을 특정인에게 발송, 해커가 제작한 피싱 사이트에 접속해 각종 정보를 입력하도록 유도한다.
악성 PDF 파일이 첨부된 이메일을 수신한 사용자가 해당 파일을 실행하면, 마치 파일이 암호화된 것처럼 안내문을 띄워 관련 링크를 클릭하도록 하는 것. 사용자가 링크를 클릭하면 해커가 제작해둔 특정 피싱 사이트로 자동 연결되는 식이다.
또 다양한 이메일 서비스 중 사용자가 사용 중인 메일 서비스를 선택하도록 한 뒤 로그인을 시도하면 입력된 사용자 계정 정보가 해커에게 즉시 전송돼 탈취된다.
특히 계정정보 탈취 후 정상적인 구글 사이트로 화면이 교체, 사용자가 정상적인 서비스로 생각하도록 유도한다는 점에서 일반 피싱 공격과 차이를 보인다.
이스트소프트 김준섭 보안사업본부장은 "이런 피싱은 매우 고전적인 수법이지만, 공격자 입장에선 그만큼 성공 가능성이 높은 편"이라며 "이메일이나 문서파일 본문 등에 포함된 인터넷주소(URL) 링크는 가급적 클릭하지 않는 것이 중요하다"고 당부했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기