• 목록

신종 코로나바이러스 감염증(코로나19) 사태를 악용한 피싱 메일이 기승을 부리고 있다.
특히 자주 사용하게 되는 은행, 온라인 주문 관련 물류 배달 회사 등의 사이트 로그인 페이지와 똑같이 위장해 사용자 계정 정보를 노리는 ‘피싱 메일’ 유포가 증가하고 있어 사용자 주의가 필요하다.
피싱 메일은 신뢰할 수 있는 개인 또는 기업을 사칭해 이메일을 보내 피해자의 비밀번호, 신용카드 정보 등과 같은 중요 개인 정보를 얻으려는 공격 기법을 말한다.
지난 20일(수), 달라스에 거주하는 한인 동포 A씨는 제보를 통해, 최근 CHASE 은행을 사칭한, 가짜 메일을 받았다며 한인 동포 사회가 주의를 기울일 것을 당부했다.
A씨는 “메일을 열어보니 CHASE 은행 로고가 사용되고, 평소 받는 은행 관련 메일과 전혀 차이점을 찾을 수 없었다”고 밝혔다. 그는 “클릭을 한 후 개인 정보를 입력하고 난 뒤, 상단의 적혀 있는 보낸 사람의 주소를 보고 피싱 메일인 줄 알았다”며 “후에 은행에 연락해 관련 정보를 모두 변경하느라 곤욕을 치렀다”고 설명했다.

또다른 한인 동포 B씨는 최근 Fedex 사이트와 똑 같은 피싱 메일을 받았다고 밝혔는데, 그는 ” 코로나 19로 온라인 주문을 많이 하다 보니, 관련 메일인 줄 알았다”고 전했다.
최근 보안 업계에 따르면 올해 1분기 사이버 공격은 큰 상승폭을 기록한 것으로 전해졌다. 한 보안 SW 전문기업이 발표한 '1분기 스팸메일 동향 분석 리포트'를 살펴보면 전체메일 약 20억2706만건 가운데 스팸메일은 10억9510만건을 기록했다.
이는 전분기 대비 6.4% 증가한 수치였는데, 특히 특정인을 노린 피싱 메일은 2억3000만건 유입돼 전 분기 대비 36%나 급증한 것으로 전해졌다.
특히 이처럼 사이버 공격이 급증한 것은 코로나19 상황을 노린 사례가 늘어난 때문으로 풀이된다.
코로나 19로 각종 지원금 신청 및 수급 등을 확인하기 위해 은행 관련 메일을 확인하는 횟수가 증가했고, 대면 쇼핑 등이 지양되면서, 온라인 주문이 활성화됨에 따라 늘어난 물류 주문량이 폭증한 것에 기인한다는 분석이다.
관련 전문가들은 “코로나19 사태와 같은 사회적인 이슈를 악용한 이메일 공격이 지속되고 원격근무와 같이 보안이 취약한 비대면 환경을 노린 공격이 증가할 것"이라면서 “개인 뿐 아니라 기업들도 반복적인 보안 훈련을 통해 보안 의식을 향상시키고 사이버 공격으로 인한 피해를 입지 않도록 사전에 대비해야 한다"고 당부했다.
박은영 기자 Ⓒ KTN