![[오늘의 운세] 4월 29일](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202404/29/9866f29c-fc4e-4fd9-ad4a-3d0a95d53514.jpg.thumb.jpg/_ir_432x244_/aa.jpg)
!["열흘 교육 받으면 삼성 취업" 반도체로 美농촌 천지개벽 [美 칩스법 2년]](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202404/29/3bd4b800-4daa-4614-b487-52d3532037d3.jpg.thumb.jpg/_ir_432x244_/aa.jpg)
온라인 판매를 시작한 자영업자들을 노린, 공정거래위원회 사칭 피싱 수법. 사진 안랩
‘언택트’(비대면) 문화가 확산하면서 해킹도 진화하고 있다. 사회적 거리 두기로 쇼핑·결제·교육·구인 문제를 비대면으로 해결하는 일이 잦아지자, 이를 노린 신종 기법 피싱·악성코드도 증가추세다.
13일 보안업체 안랩은 공정거래위원회를 사칭한 메일로 유포되는 악성코드를 발견했다고 밝혔다. 메일 발신자 이름은 ‘공정위 김OO 사무관’이며 제목은 ‘[공정거래위원회]전자상거래 위반행위 조사통지서’다. 신종 코로나바이러스감염증(코로나19) 확산 여파로 온라인으로 모여든 자영업자들이 ‘실수로 규정을 위반했나’ 우려에 열어보게끔 한 것이다.
메일에는 “부당 전자상거래 신고가 들어와 조사를 할 예정이니 첨부 서류에 서명 기재하라”는 내용이 담겼다. 첨부파일을 내려받을 것을 유도하는 것이다. 파일은 PDF나 한글(hwp) 같은 문서파일로 위장했지만, 사실은 악성코드 실행 파일이라는 게 안랩 측 설명이다. 이를 내려받으면 PC·스마트폰이 악성코드에 감염돼, 암호 화폐 지갑 정보나 메신저 계정 같은 중요 개인정보를 빼 간다.
코로나19로 인기를 끈 닌텐도 '동물의 숲' 게임 판매를 사칭한 피싱 범죄 수법. 사진 안랩
얼마 전에는 닌텐도 게임기 ‘스위치 모여봐요 동물의 숲 에디션’ 중고 판매를 위장한 피싱 사이트가 기승을 부렸다. 닌텐도가 지난 3월 출시한 ‘모여봐요 동물의 숲’은 전 세계적인 인기 게임이다.
안랩 조사에 따르면, 피싱 공격자는 네이버 중고나라 같은 대형 중고거래 카페에 ‘동물의숲 팔아요’ 글을 올려 구매자를 유인한다. 메신저로 거래 조건 등을 대화하다가 ‘물품 안전거래 주소(URL)’라며 인터넷 링크를 보내는데, 클릭하면 네이버의 안전거래 시스템처럼 보이지만 디자인만 똑같은 가짜 사이트가 나온다. 여기서 구매를 진행하면 거래 대금을 사기당할 뿐 아니라, 결제를 위해 입력한 아이디(ID)와 패스워드, 주소지 같은 개인정보도 유출된다.
이외에도 안랩이 발견한 피싱 방식에는 ‘뽑아주면 최선 다하겠다’는 내용의 이력서로 위장한 이메일, ‘구글 클래스룸’ 같은 온라인 개학 관련 프로그램을 내려받는 가짜 사이트 등이 있다.
이를 막으려면 ▲출처 불분명 메일의 첨부파일·URL 실행금지 ▲‘파일 확장명’ 숨기기 설정 해제 ▲최신 보안 패치 적용 ▲이용 사이트별 ID·비밀번호 다르게 설정하기 등 보안수칙을 준수해야 한다.
안랩 분석팀 한명욱 주임 연구원은 “공격자는 사회 트렌드 변화를 빨리 이용한다”며 “발신자의 메일 주소를 자세히 확인하고 첨부파일은 실행하지 않는 것이 좋다”고 말했다.
심서현 기자 shshim@joongang.co.kr
