금융감독원 피싱 메일 조심하세요.
최근 금융감독원을 사칭한 전자우편이 유포되며 또다시 해킹 피해 주의보가 내려졌습니다. 이번 사건은 단순한 스팸 메일이 아닙니다. 실제 정부기관의 이메일 주소처럼 위조된 주소를 사용하고, 공식 공문처럼 꾸민 파일을 첨부하여 클릭을 유도하는 방식이었습니다. 이런 메일을 받은 수신자가 첨부파일을 클릭하면 컴퓨터 안의 문서, IP 주소, 개인정보 등이 외부로 유출되는 피해를 입게 됩니다.
도메인 주소까지 베낀 가짜 메일
피해자들은 왜 이런 메일에 속을까요? 많은 사람들이 “메일 주소만 보면 알 수 있지 않나?”라고 생각합니다. 하지만 이번 공격은 정교함의 수준이 달랐습니다. 가짜 메일은 실제 금융감독원의 이메일 도메인 주소인 @fss.or.kr을 그대로 흉내 냈습니다. 육안으로 구분이 불가능할 정도로 정밀하게 만들어졌기 때문에, 보안에 익숙하지 않은 일반인이나 투자자들은 충분히 속을 수 있습니다.
또한 첨부파일의 제목도 교묘합니다. ‘외부평가위원 위촉 안내’처럼 정부기관에서 실제로 보낼 법한 내용을 가장해 수신자의 경계심을 무장해제시킵니다. 이처럼 '신뢰'를 위조하는 공격 방식은 최근 매우 일반화되고 있으며, 공공기관을 사칭하는 사이버 공격은 2025년에도 여전히 유효한 위협입니다.
누구의 소행인가요?
이번 공격에서 발견된 악성코드가 과거 특정 국가가 사용해온 유형과 유사하다는 전문가의 분석이 있습니다. 특히 국내 보안 업계에서는 이와 같은 공격이 특정 국가, 예를 들어 북한이 자주 사용하는 수법과 일치한다고 말합니다. 공식 수사 결과가 나온 것은 아니지만, 전문가들은 공격자가 개인 정보를 수집하거나 가상 자산을 탈취하려는 목적을 가지고 있을 가능성이 크다고 보고 있습니다.
클릭 한 번에 일어나는 일
피싱 메일을 통한 공격은 매우 조용히, 그러나 강력하게 피해를 남깁니다. 첨부파일을 실행하는 순간, 악성코드는 컴퓨터 안의 정보를 탈취하거나, 원격 제어를 가능하게 만들 수 있습니다. 눈에 띄지 않게 진행되기 때문에 피해자는 한참이 지나고 나서야 이상함을 감지하는 경우가 많습니다.
이처럼 사이버 공격은 ‘총’이나 ‘무기’가 아닌, ‘이메일’이라는 일상 속 도구를 통해 다가옵니다. 그래서 더욱 무섭습니다.
블랙쏘세지로 링크를 안전하게 보세요.
블랙쏘세지는 링크를 ‘직접’ 여는 것이 아니라, ‘서버의 브라우저로’로 대신 열어주는 기술을 사용합니다. 이를 ‘원격 브라우저 격리’ 기술이라고 부릅니다. 쉽게 말해, 직접 가보지 않고 대신 누군가를 보내 위험한 장소를 확인하는 것과 비슷합니다. 이로 인해 악성코드가 있는 페이지라도, 사용자의 기기에는 아무런 해를 끼치지 못합니다.
불안한 링크, 블랙쏘세지가 대신 열어드리겠습니다.
