임종철 디자이너 /사진=임종철 디자이너
안랩 (53,100원 ▲600 +1.14%)은 15일 "최근 텔레그램을 사칭한 피싱 공격이 다수 피해를 발생시킨 가운데 유명 서비스 제공 기업을 사칭한 피싱 공격이 발견되고 있어 주의가 필요하다"며 이같이 밝혔다.
피싱(Phishing)이란 개인정보(Private data)와 낚시질(Fishing)을 합성한 단어로 피해자를 속여 금융정보나 계정정보 등을 탈취하기 위한 공격을 통칭하는 용어다. 불특정 다수를 상대로 하는 피싱은 메일, SMS(단문메시지) 등을 통해 주로 이뤄진다.
페이스북 관리자 사칭글 / 사진제공=안랩
애플 지원팀을 사칭한 공격도 있었다. 공격자는 '애플 지원팀'(Apple Support Team)을 사칭해 "누군가가 사용자의 애플 계정으로 결제했으니 본인이 구매한 것이 아니면 지원부서에 문의하라"고 '애플 지원 액세스(접속)' 링크를 삽입했다. 이 아이콘을 누르면 사용자는 애플의 공식 웹사이트처럼 위장한 계정 탈취 목적의 피싱 사이트에 접속하게 된다.
애플 사칭 공격자의 게시글 / 사진제공=안랩
또 "사용자가 수신한 메일 주소가 서비스를 제공하는 기업의 공식 이메일 주소와 일치하는지 확인해야 한다"며 "메일이나 메시지 등으로 받은 URL에는 기본적으로 접속을 자제하는 게 좋다. 반드시 접속해야 한다면 로고, 아이콘 등으로만 파악하지 말고 실제 서비스의 정식 웹사이트가 맞는지 비교해야 한다"고 했다.
이어 △아이디, 비밀번호 외에 문자메시지 인증번호, OTP(일회용 비밀번호) 등 다시 신원을 확인하는 2단계 인증 활용 △계정별 다른 비밀번호 설정 등 보안수칙 준수를 당부했다.