사회
안랩, 연말연시 노린 ‘유명 기업 및 기관 사칭’ 피싱 공격 주의 당부
박은미 기자
입력
가
안랩이 최근 연말연시 시즌을 노려 유명 기업 및 기관을 사칭해 피싱 메일을 배포하고, 가짜 사이트 접속을 유도한 공격 사례를 다수 확인하고 사용자 주의를 당부했다.
이번 사례에서 공격자는 유명 항공사·기관·대형 병원 등을 사칭해 화물 배송이나 공과금 납부, 건강 지원금 신청 등 연말연시에 자주 발생할 수 있는 내용으로 피싱 메일을 유포했다. 메일에는 피싱 사이트로 연결되는 악성 첨부파일 및 URL을 포함해 피해자의 계정 탈취를 시도했다. 피싱 메일의 문장이 자연스럽고, 이미지 속에 악성 링크를 다중으로 숨기는 등 고도화된 수법을 사용하고 있어 사용자의 각별한 주의가 필요하다.
안랩은 이번 사례를 포함해 다양한 피싱 공격에 대한 보안 권고문, 공격 동향, IoC(침해지표) 등 전문적인 최신 위협 정보를 자사의 차세대 위협 인텔리전스 플랫폼 ‘안랩 TIP’로 제공 중이다. 또한 안랩 V3 제품군과 샌드박스 기반 지능형 위협(APT) 대응 솔루션 ‘안랩 MDS’는 이 같은 피싱 사이트로 연결되는 URL에 대한 탐지 및 실행 차단 기능을 지원한다.
박은미 기자