블랙프라이데이, 크리스마스…계절성 키워드로 클릭 유도 ‘해킹·피싱 주의보’

‘크리스마스’, ‘블랙프라이데이’ 등의 계절성 키워드로 클릭을 유도하는 사기성 도메인이 늘고 있어 주의가 요구된다. 연말 인사평가 시기의 직장인들을 겨냥한 ‘직원 성과 보고서’라는 제목의 피싱 메일도 출현했다.

25일 글로벌 보안 기업 포티넷의 보고서에 따르면 최근 3개월간 블랙프라이데이와 크리스마스, 명절맞이 할인 등 ‘시즌성 키워드’를 포함한 신규 도메인이 1만8000건 이상 등록된 것으로 나타났다. 이 가운데 약 4%가 피싱이나 사기성 결제를 유도하는 악성 도메인인 것으로 분류됐다. 포티넷은 “정상 쇼핑몰과 유사한 도메인명과 디자인을 활용한 공격이 늘어 소비자들이 이를 식별하기 어려워지고 있다”며 주의를 당부했다.

임직원 성과 보고서로 위장한 피싱 공격도 나타났다. 안랩은 최근 기업 인사팀을 사칭해 ‘직원 성과 보고서’라는 제목의 이메일을 발송하는 피싱 사례를 확인했다. 공격자는 메일에 악성코드를 심고 PDF 문서 파일로 위장했다. 피해자가 이를 실행하면 PC 화면과 키 입력 기록, 웹캠·마이크 접근 권한 등이 탈취되는 방식이다. 안랩은 “인사 평가 안내 메일이 잦아지는 연말에 경계심이 낮아진 틈을 파고든 것”이라고 설명했다.

염흥렬 순천향대 정보보호학과 명예교수는 “최근 인공지능(AI)을 활용해 피해자가 클릭할 확률이 높은 피싱 방법을 만들어내는 경향이 두드러진다”며 “출처가 확실하지 않으면 절대 클릭하지 않고, 피싱 확인 도구를 사용할 것을 권장한다”고 조언했다.


박종민 기자 blick@donga.com