북한 해커조직 ‘김수키’가 러시아 주소를 이용해 한국 정부기관을 사칭한 피싱 이메일을 보냈다고 합니다. 국세청이나 국민 비서처럼 공신력 있는 이름을 내세운 이 이메일은 “세금 납부 기한이 얼마 남지 않았다”거나 “금융 결제 안내” 등의 문구로 수신자를 속이고 있고, 이메일 안에 포함된 링크를 클릭하면 악성코드가 설치되면서, 개인 정보가 유출될 위험이 생깁니다.
피싱 이메일의 작동 원리: 은밀하고 정교한 속임수
피싱 이메일은 겉으로는 우리가 익숙하게 알고 있는 서비스나 기관에서 온 것처럼 보입니다. 이번 사례에서는 'mmbox.ru'와 같은 러시아 도메인을 이용해 한국의 이메일 서비스처럼 위장했습니다. 해커들은 이메일 발송기를 이용해 주소를 공식 이메일처럼 보이게 조작했습니다.
하지만 이메일 주소가 진짜처럼 보여도 그 안에 포함된 링크는 우리를 덫으로 끌어들이는 미끼일 뿐입니다. 링크를 클릭하면 악성코드가 설치되어 컴퓨터가 해커의 통제하에 들어가게 됩니다. 마치 누군가 문 앞에 꽃을 두고 “친구가 보냈어요”라고 말하는 것처럼 친근해 보이지만, 사실 그 뒤에 위험한 의도가 숨어 있는 것입니다.
피해를 막기 위한 안전 수칙
이런 공격에 대처하려면 아래와 같은 수칙을 반드시 기억하세요.
- 발신자 이메일 확인
- 이메일 주소가 이상하거나 익숙하지 않은 도메인(@ncloud.ru 등)을 사용했다면 의심해 보세요.
- 링크 클릭 전 검토
- 이메일에 포함된 링크를 클릭하기 전에 마우스를 올려 실제 주소를 확인하세요.
- 이중 인증 사용
- 계정을 보호하기 위해 추가 인증 절차를 활성화하세요.
- 백신 프로그램 활용
- 최신 보안 업데이트와 백신 프로그램을 설치해 악성코드를 막으세요.
블랙쏘세지: 링크를 클릭해도 안전합니다
가짜 이메일이나 악성코드 링크가 무섭게 느껴지시나요?
이런 문제를 해결하기 위해 탄생한 서비스가 바로 블랙쏘세지입니다.
블랙쏘세지는 원격 브라우저 격리 기술을 사용하여 사용자가 클릭한 링크를 원격 환경에서 실행합니다. 이 기술 덕분에 악성코드가 사용자의 디바이스에 설치되지 않습니다.
이제는 링크를 클릭하기 전 걱정 할 필요가 없습니다.
어떠한 링크도 안전하게 볼 수 있도록 블랙쏘세지가 함께합니다.
'보안 > 사건 사고' 카테고리의 다른 글
| 크리스피 크림 해킹 사건, 외식 산업과 사이버 보안 (0) | 2024.12.12 |
|---|---|
| 랜섬웨어 조직의 새로운 전략: 기업의 데이터를 인질로 삼다 (2) | 2024.12.11 |
| 망가진 워드 파일 공격 주의하세요. (0) | 2024.12.03 |
| "아버지 돌아가셨습니다" 문자, 사람의 감정을 악용한 최악의 스미싱 (2) | 2024.11.29 |
| 워드프레스 도어웨이 공격 사건 (0) | 2024.11.28 |
