"OO손해보험입니다"… 메일 열면 北해커에 탈탈 털린다

 
 
기사공유
  • 카카오톡 공유
  • 카카오톡 공유
  • 네이버 블로그
  • 카카오스토리
  • 텔레그램 공유
  • url 공유

북한 해커들이 손해보험사를 사칭에 악성 코드를 유포하고 있다./그래픽=이미지투데이
손해보험사를 사칭해 악성코드를 유포하는 북한 해커조직의 활동이 확인됐다. 이메일에 첨부된 첨부 파일을 내려받으면 랜섬웨어나 악성코드가 실행되는 방식이다.

24일 보험업계에 따르면 지난 22일 한화손보는 최근북한해킹조직이 자사를 사칭한 악성 이메일이 유포된 정황이 있어 주의를 당부드린다는 내용의 공지를 홈페이지에 게시했다. 한화손보는 공지사항에서 "한화손해보험의 발신전용 공식 메일(not-return@hwgi.kr 또는 ums@hwgi.kr)이 아닌 출처가 불분명한 당사를 사칭한 이메일을 수신했을 경우에는 첨부파일 실행 및 링크 클릭을 지양해 주시기 바란다"고 밝혔다.

이어 "클릭 시 악성파일이 실행되거나 PC 내 중요자료 유출을 유도하고 해당 정보를 활용한 피싱 등 2차 피해가 발생될 우려가 있으니 유의해야 한다"고 덧붙였다.

아울러 한화손보는 악성 메일 예시화면을 게재하고 한화손보를 사칭한 메일 내 첨부된 이미지, 링크, 악성파일(BoanMail.rar 등)을 클릭 시 악성 파일이 실행·설치된다고 거듭 주의를 당부했다.

보안업계에선 이러한 수법을 '스피어(spear) 피싱'이라고 부른다. 신뢰할 수 있는 발신자가 보낸 것으로 가장하는 이메일 공격으로, 유명 보험사를 포함한 금융기관, 관공서 등이 사칭 타깃이 되기 쉽다.

지난해 11월 KB손해보험도 홈페이지를 통해 'KB손해보험 사칭 메일 주의 안내'를 공지한 바있다. 메일에 첨부된 파일을 실행하면 생년월일 입력 유도 후 다음이나 네이버 등 포털사이트 로그인 창이 생성되는 식이다. 만약 시키는 대로 모두 입력할 경우 개인정보가 그대로 유출될 수 있다.

같은 해 4월엔 삼성생명, 삼성화재, 삼성카드 등 삼성 금융사들이 사칭 대출 광고에 당한 바 있다. 삼성 금융 5개사 공동 브랜드 '삼성금융네트웍스'가 출범하고 난 뒤 어수선한 틈을 노린 사기 수법이었다.


 

전민준
전민준 minjun84@mt.co.kr

안녕하세요 머니S 전민준 기자입니다.

이 기자의 다른기사 보기 >
  • 0%
  • 0%
  • 코스피 : 2608.09하락 7.5110:53 06/08
  • 코스닥 : 878.54하락 2.1810:53 06/08
  • 원달러 : 1307.40상승 3.610:53 06/08
  • 두바이유 : 75.22상승 0.9110:53 06/08
  • 금 : 1958.40하락 23.110:53 06/08
  • [머니S포토] 추경호 "하반기 갈수록 경기 나아질 것 전망 지배적"
  • [머니S포토] 오세훈 "지역·주민 소통하는 청년안심주택 부지런히 공급"
  • [머니S포토] 경제 규제혁신 TF회의, 발언하는 추경호 부총리
  • [머니S포토] 한덕수 국무총리 '벤처·스타트업 목소리 청취'
  • [머니S포토] 추경호 "하반기 갈수록 경기 나아질 것 전망 지배적"

칼럼

커버스토리

정기구독신청 독자의견