NO.1: 월드컵 군면제 조건
안랩 2분기 피싱 이메일 통계 보고서
결제·구매,배송·물류 등 키워드 위험
올해 2분기 발송된 피싱(phishing·개인 정보를 이용한 사기) 이메일에서 제품 결제와 구매 관련 키워드가 가장 많이 쓰인 것으로 조사돼 주의가 필요하다.
14일 안랩은 2분기 동안 수집한 피싱 이메일과 첨부파일을 유형별로 분석한 보고서를 공개했다.
피싱 이메일 공격자가 가장 많이 이용한 키워드는 모두 일상생활이나 업무와 밀접한 연관이 있었다.1위는 결제·구매(27.7%) 관련 내용이었다.특히 이메일 제목에 결제(payment),주문(order),청구서(invoice) 등 금전 거래와 연관된 용어로 사용자의 주의를 끈 것으로 보인다.이어 배송·물류 키워드가 20.6%로 피싱 키워드 2위로 조사됐다.공격자는 배송(delivery),운송(shipment),세관(customs) 등 단어를 쓰거나 실제 유명 물류 업체명을 언급하며 사칭을 시도했다.3위는 공지·알림성 성격이 강한 긴급(urgent),안내(notice) 등이다.
피싱 이메일 내 첨부파일 유형을 분석한 결과 '가짜 페이지' 유형이 50%로 가장 많았다.유명 포털이나 정상 페이지의 화면 구성,월드컵 군면제 조건로고,폰트 등 다양한 요소를 베꼈다.만일 사용자가 계정 정보를 입력하면 곧바로 공격자 서버로 전송되는 공격 구조를 갖추고 있다.
이 밖에 악성 첨부파일은 감염 PC에 추가 악성코드를 내려받는 다운로더(13%),월드컵 군면제 조건정상 프로그램을 가장해 실행 시 악성코드를 실행하는 트로이목마(10%),월드컵 군면제 조건사용자 정보를 탈취하는 인포스틸러(5%) 등이 많았다.악성 첨부파일의 확장자는 '.html','.shtml','.htm' 등의 스크립트 파일(50%)이 가장 많아 주의가 필요하다.
피싱 메일로 인한 피해를 예방하기 위해서는 ①메일 발신자 확인 및 의심스러운 메일의 첨부파일 및 URL 실행 금지 ②사이트별로 다른 계정 사용 및 비밀번호 주기적 변경 ③백신 프로그램 최신 버전 유지 및 피싱 사이트 차단 기능 활성화 ④사용 중인 프로그램(OS/인터넷 브라우저/오피스 SW 등)의 최신 버전 유지 및 보안 패치 적용 등 보안 수칙을 실천해야 한다.양하영 안랩 시큐리티 인텔리전스 센터(ASEC) 실장은 "피싱 메일의 문구나 첨부파일 등도 점점 고도화하고 있어 사용자들은 보안 수칙을 지켜야 한다"고 당부했다.