여름 휴가철, 피싱 공격 주의하세요

여름 휴가철이 다가오면 우리의 관심은 비행기표, 호텔 예약, 여행지 날씨로 쏠리기 마련입니다. 그런데 이 평온한 틈을 비집고 들어오는 또 다른 존재가 있습니다. 바로 여행을 미끼로 한 피싱 공격입니다.

보안 업체 맥아피(McAfee)의 조사에 따르면, 무려 30%의 성인이 여행 관련 피싱 공격을 직접 경험했거나, 피해를 당한 지인을 알고 있다고 응답했습니다. 이 중 3분의 2는 최대 1천 달러(한화 약 130만 원)의 금전 피해를 입었습니다.

 

여름휴가라는 달콤한 설렘이 사이버 공격자의 미끼로 작용하고 있는 셈입니다.

 

---

“인사부입니다. 휴가 신청 링크를 제출해주세요”

최근 보고서에 따르면 피싱 공격은 회사 내부 커뮤니케이션을 흉내 내는 방식으로 진화하고 있다고 합니다. 예를 들어, 인사부서를 사칭해 “휴가 신청 링크”를 보내는 방식입니다.

 

피해자가 링크를 클릭하면, 평소 회사에서 보던 로그인 화면과 비슷한 사이트가 나타납니다. 하지만 이는 진짜 회사 페이지가 아니라, 겉모습만 닮은 ‘가짜 로그인 페이지’입니다.

 

마치 얇은 셀로판지 한 겹을 덮어놓고, 사용자가 입력하는 모든 정보를 엿보는 ‘오버레이 공격’이 이뤄지는 것입니다.

 

 

 

---

“인사부가 보내왔고, 휴가 얘기니까” → 신뢰가 방심을 만든다

이런 피싱 공격의 핵심은 ‘신뢰’의 가장을 쓴 속임수입니다. 평소 회사에서 보내던 양식을 흉내 내고, 지금 계절에 어울리는 휴가라는 주제를 사용하기 때문에 피해자들은 쉽게 속아 넘어갑니다.

 

보안 전문가들은 이를 고도화된 사회공학(Social Engineering) 공격이라고 말합니다. 단순히 이메일뿐 아니라, 문자 메시지, 앱 알림, 심지어 전화까지 활용하여 피싱 범위는 점점 넓어지고 있습니다. 앞으로는 AI와 자동화 기술까지 동원되어 더 정교하고 설득력 있는 공격이 시도될 것입니다.

 

---

문자 메시지 한 통과 여행 예약 사기

요즘은 항공사나 호텔, 여행사가 문자나 앱을 통해 예약 관련 알림을 보내는 것이 일반화됐습니다. 공격자들은 이 흐름에 편승하여, 여행사나 호텔을 사칭한 문자 메시지를 보내고, 링크를 눌러 결제를 유도하거나 개인정보를 입력하도록 유도합니다.

 

여행지에선 낯선 번호로부터 오는 문자나, 새로운 와이파이에 쉽게 연결하게 되므로 경계심이 낮아질 수밖에 없습니다. “여행 중엔 무방비 상태가 되기 쉽다"라는 사실을 공격자들도 잘 알고 있습니다.

 

---

‘할인’이라는 문구로 클릭 유도

공격자들은 여행뿐만 아니라 ‘여행 상품 할인’이라는 미끼도 자주 씁니다. 항공권, 숙소, 렌터카, 관광 패키지를 파격 할인한다는 문구가 있으면, 사람들은 호기심에 링크를 클릭하게 됩니다.

 

문제는 그 클릭이 결제 정보를 탈취하는 경로가 될 수 있다는 점입니다. 피해자가 직접 돈을 잃지 않더라도, 로그인 정보, 카드번호, 생년월일 같은 민감한 데이터가 공격자에게 넘어가고, 결국 다크 웹의 거래 대상으로 전락하게 되는 것입니다.

 

---

블랙쏘세지로 링크를 안전하게 볼 수 있습니다

이처럼 문자, 메일, 앱 알림 등 다양한 경로로 전송되는 피싱 링크는 이제 일상과 다름없습니다. 특히 스마트폰에서는 실수로 한 번만 눌러도 피해로 이어질 수 있습니다. 블랙쏘세지는 이러한 실수를 미연에 방지하기 위해 만들어졌습니다.

 

받은 링크를 클릭하더라도, 그 페이지를 내 기기가 아닌 '원격의 안전한 브라우저'로 대신 열어 확인하게 합니다. 마치 직접 불속에 손을 넣지 않고, 긴 집게로 위험한 물건을 꺼내는 것과 같은 원리입니다.

 

블랙 쏘세지 - 해킹 방지, 피싱, 스미싱, 스팸 차단