북한 해커들이 손해보험사를 사칭에 악성 코드를 유포하고 있다./그래픽=이미지투데이

손해보험사를 사칭해 악성코드를 유포하는 북한 해커조직의 활동이 확인됐다. 이메일에 첨부된 첨부 파일을 내려받으면 랜섬웨어나 악성코드가 실행되는 방식이다.

24일 보험업계에 따르면 지난 22일 한화손보는 최근북한해킹조직이 자사를 사칭한 악성 이메일이 유포된 정황이 있어 주의를 당부드린다는 내용의 공지를 홈페이지에 게시했다. 한화손보는 공지사항에서 "한화손해보험의 발신전용 공식 메일(not-return@hwgi.kr 또는 ums@hwgi.kr)이 아닌 출처가 불분명한 당사를 사칭한 이메일을 수신했을 경우에는 첨부파일 실행 및 링크 클릭을 지양해 주시기 바란다"고 밝혔다.

이어 "클릭 시 악성파일이 실행되거나 PC 내 중요자료 유출을 유도하고 해당 정보를 활용한 피싱 등 2차 피해가 발생될 우려가 있으니 유의해야 한다"고 덧붙였다.

아울러 한화손보는 악성 메일 예시화면을 게재하고 한화손보를 사칭한 메일 내 첨부된 이미지, 링크, 악성파일(BoanMail.rar 등)을 클릭 시 악성 파일이 실행·설치된다고 거듭 주의를 당부했다.

보안업계에선 이러한 수법을 '스피어(spear) 피싱'이라고 부른다. 신뢰할 수 있는 발신자가 보낸 것으로 가장하는 이메일 공격으로, 유명 보험사를 포함한 금융기관, 관공서 등이 사칭 타깃이 되기 쉽다.

지난해 11월 KB손해보험도 홈페이지를 통해 'KB손해보험 사칭 메일 주의 안내'를 공지한 바있다. 메일에 첨부된 파일을 실행하면 생년월일 입력 유도 후 다음이나 네이버 등 포털사이트 로그인 창이 생성되는 식이다. 만약 시키는 대로 모두 입력할 경우 개인정보가 그대로 유출될 수 있다.

같은 해 4월엔 삼성생명, 삼성화재, 삼성카드 등 삼성 금융사들이 사칭 대출 광고에 당한 바 있다. 삼성 금융 5개사 공동 브랜드 '삼성금융네트웍스'가 출범하고 난 뒤 어수선한 틈을 노린 사기 수법이었다.