보안 기업 하우리가 특정 포털사이트로 위장해 특정인을 겨냥한 악성 메일이 배포되고 있다며 주의를 요망했다.
하우리에 따르면, 피싱 메일은 포털사이트 관리자가 발송한 것처럼 ‘master’, ‘daurn’의 단어가 포함된 발신자 계정을 사용했고, 수신자의 긴급함을 유도하기 위해 ‘[긴급]’이라는 단어를 메일 제목에 포함했다.
또한 이전에 피싱 메일로 사용했던 웹 소스를 그대로 사용하여 수신자가 비밀번호 변경 시 포털사이트 페이지가 아닌 카카오 비밀번호 변경 웹 페이지로 연결되는 헛점도 보였다.
특히 해당 피싱 메일에서 주목할 점은 수신자가 대북 전단과 북한 동포 직접 돕기 운동 등의 대북 운동을 추진하는 북한 탈북민 인권 운동가 이다. 이점을 고려해 볼 때 타켓형 피싱 메일로 추정되며, 발신자의 배후 세력을 추정해 볼 수 있다.
해당 피싱 메일의 암호를 변경하게 되면 사용자 계정 정보들(아이디, 비밀번호, 변경될 비밀번호 등)이 고스란히 전송된다. 전송 목적지는 국내 S여대 웹 서버로 전송되는데 아마도 해당 웹 서버가 해킹돼 악용되고 있는 것으로 추정하고 있다.
김정수 하우리 보안대응센터장은 “특정인을 겨냥한 악성 메일은 외부로 잘 알려지지 않기 때문에 수신자가 악성코드 감염 사실이나 사이버 피해 사실을 인지하지 못하고 오랜 기간 지속적인 추가 피해를 입고 있을 가능성이 높고, 제2의 피해자를 발생할 수 있기 때문에 조금이라도 의심스러운 점이 있으면 보안 전문 업체에게 점검을 받을 필요가 있다”라고 말했다.
저작권자 © CCTV뉴스 무단전재 및 재배포 금지
