[디지털투데이 황치규 기자]안랩은 최근 ‘급여 변동’, ‘이메일 수신 실패’ 등 다양한 내용으로 위장한 피싱 메일 사례를 발견하고 사용자 주의를 당부했다.

안랩이 공개한 두 가지 사례에서 공격자는 사용자가 피싱 사이트에 계정 정보를 입력하도록 유도해 계정 탈취를 시도했다. 특히, 사용자 의심을 피하기 위해 피싱 사이트로 연결되는 첨부파일 및 URL을 자연스럽게 메일에 삽입하고, 정상 웹사이트와 구분이 어려운 정교한 피싱 페이지를 제작하는 등 고도화된 수법을 활용했다.

이번 사례를 분석한 안랩 시큐리티 인텔리전스 센터(ASEC, AhnLab SEcurity intelligence Center) 분석팀 이익규 연구원은 “정교한 가짜 로그인 페이지를 사용한 계정 탈취 시도는 꾸준히 발생하고 있다”라며 “대표적인 피싱 유형을 숙지하고 기본 보안 수칙을 준수하는 것만으로도 피해를 예방할 수 있다”고 말했다.

안랩은 차세대 위협 인텔리전스 플랫폼 ‘안랩 TIP’에서 이번 사례를 포함한 다양한 피싱 공격 동향과 보안 권고문, 침해지표(IoC) 등을 제공 중이다. 

• IBM, 2029년 대규모 양자컴퓨터 청사진 공개…2만배 강력한 성능
• SK AX, SAP와 AI 기반 ERP 사업 제휴
• 트럼프 행정부, AI 챗봇 개발…AI.gov 출범하나
• MS 코파일럿, 100만명 규모 초대형 기업 고객 확보 추진
• 파수, ‘가트너 시큐리티 서밋’서 AI를 위한 데이터 인프라 전략 제시