세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
애플·라인웍스 계정 탈취 ‘피싱’에 신종 ‘보이스피싱’까지 출현
  |  입력 : 2017-10-10 00:26
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
“귀하의 계정이 잠겼다” 애플 사칭 피싱 메일 발견
기업용 협업 플랫폼 ‘라인웍스’ 사용자 기업 계정 탈취 시도
스마트폰에 악성코드 감염시킨 신종 보이스피싱 범죄까지


[보안뉴스 권 준 기자] 추석연휴 기간에 애플과 네이버를 사칭한 ‘피싱’이 다시 기승을 부리는 한편, 미리 심어놓은 악성코드로 발신자 번호를 조작해 돈을 가로채는 신종 ‘보이스피싱’까지 출현한 것으로 드러나 적지 않은 피해가 예상된다.

[이미지=iclickart]


9일 새벽에는 애플을 사칭한 피싱 메일이 한 보안업체 대표에게 전송된 것으로 알려졌다. 해당 메일은 보낸 사람이 ‘AppleID’로 기재돼 있었으며, ‘중요 [요약보고서] 보안상의 이유로 귀하의 계정이 잠겼습니다’라는 제목이었다.

해당 메일에는 “귀하의 계정에서 승인되지 않은 활동을 감지했기 때문에 귀하의 계정이 잠겼습니다. 방금 Apple 계정에 로그인 한 새 웹 브라우저, 계정을 안전하게 본인인지 알려주십시오”라는 내용과 함께 지금 인증하라는 인증 버튼이 포함돼 있다. 애플 사용자들의 계정 탈취를 노린 피싱 메일로 추정된다.

이와 함께 최근에는 네이버에서 제공하는 기업용 협업 플랫폼 라인웍스의 사용자 기업 계정 탈취를 위한 피싱 공격 사례도 발견된 것으로 드러났다. 사용자 기업 계정을 탈취해 기업 내부에 침입하거나 해당 기업의 중요정보를 취득하기 위한 목적으로 보인다.

앞서 설명한 피싱 사례 외에도 최근 스미싱 문자로 스마트폰을 악성코드에 감염시켜 전화번호를 자동 변경시키는 신종 보이스피싱 범죄도 발견됐다.

9일 금융감독원에 따르면 신종 보이스피싱은 택배 사칭문자로부터 시작된다. 해당 문자에는 ‘[○○통운] 운송장번호 [69XXXX] 주소지 미확인. 반송처리. 주소확인’이라는 메시지와 함께 인터넷 주소(URL)이 포함돼 있는데, 해당 URL를 클릭하면 스마트폰이 악성코드에 감염되는 동시에 해당 스마트폰 번호가 사이버범죄자들에게 전송되는 것으로 알려졌다.

그 이후, 악성코드가 감염된 스마트폰으로 사이버범죄자가 전화를 걸면 발신번호가 특정 캐피탈 회사, 금감원 전화 등으로 자동 변경되어 나타나는데, 이를 바탕으로 피해자들을 속이는 보이스피싱 범죄를 저질러 온 것으로 드러났다.

특히, 사이버범죄자들은 탈취한 돈을 가상화폐 거래소의 가상계좌로 옮겨 비트코인을 산 후, 이를 자신의 전자지갑으로 보내 현금화하는 수법을 사용했다.

이러한 방법으로 지난 7월부터 9월까지 스마트폰에 악성코드를 설치해 금감원 전화를 사칭한 사례는 총 18건으로, 최근 두 달간 가상화폐를 이용한 피해도 50건(피해금 35억 원)에 이른 것으로 집계됐다.

이렇듯 10일 간의 추석연휴가 끝나고 일상으로의 복귀를 앞둔 시점에서 계정 탈취를 노린 피싱 사례와 악성코드와 결합한 신종 보이스피싱 범죄가 잇따라 발견됨에 따라 인터넷 사용은 물론 메일이나 문자 확인 등에 있어서도 각별한 주의가 요구되고 있다. 다음은 보이스피싱 예방을 위한 10계명이다.

[보이스피싱 예방 10계명]
① 미니홈피, 블로그 등 1인 미디어 내 전화번호 등 자신 및 가족의 개인정보를 게시하지 않는다.
② 종친회, 동창회, 동호회 사이트 등에 주소록 및 비상연락처 파일을 게시하지 않는다.
③ 자녀 등 가족에 대한 비상시 연락을 위해 친구나 교사 등의 연락처를 확보한다.
④ 전화를 이용해 계좌번호, 카드번호, 주민번호 등 정보를 요구하는 경우 일체 대응하지 않는다.
⑤ 현금지급기(CD/ATM)를 이용하여 세금 또는 보험료 환급, 등록금 납부 등을 해 준다는 안내에 일체 대응하지 않는다.
⑥ 동창생 또는 종친회원이라고 하면서 입금을 요구하는 경우 반드시 사실관계를 재확인한다.
⑦ 발신자 전화번호를 확인한다.
⑧ 자동응답시스템(ARS)를 이용한 사기 전화를 주의한다.
⑨ 휴대폰 문자서비스를 적극 이용한다.
⑩ 속아서 전화사기범들 계좌에 자금을 이체했거나 개인정보를 알려준 경우, 즉시 관계기관에 신고한다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
설문조사
2017년은 3분기까지 침해사고 수가 2016년 전체 침해사고 수를 앞지르는 등 급증하는 침해사고로 신기록을 세운 해입니다. 지난 한 해 동안 발생한 침해사고 중 가장 심각한 유형은 무엇이라고 생각하시나요?
기업의 개인정보 및 신용정보 유출 ex) 에퀴팩스 사태
한국을 겨냥한 북한의 사이버 공격 ex) 하나투어 등
가상(암호)화폐 탈취 위한 사이버 공격 ex) 거래소 해킹, 피싱 이메일 등
대규모 랜섬웨어 공격 ex) 워너크라이, 낫페트야
공공 클라우드 설정 오류 및 보안 미비로 인한 사고 ex) AWS, 구글 그룹스
사물인터넷 보안 미비로 인한 침해사고 ex) IP 카메라 해킹
기타(댓글로)