뉴스
2017년 01월 16일 17시 42분 KST | 업데이트됨 2017년 01월 16일 17시 42분 KST

'문제가 된 사진'을 첨부하는 최신 피싱이 등장했다

블로거의 초상권 침해에 항의하는 메일을 가장해 개인정보를 빼가는 피싱 공격이 발견돼 이용자의 주의가 요구된다.

16일 '알약'으로 잘 알려진 보안업체 이스트시큐리티에 따르면 이날 새벽부터 국내 유명 포털 사이트의 블로그 운영자를 대상으로 이메일을 이용한 대대적인 피싱 공격이 이뤄졌다.

공격자들은 블로거들에게 "게시글에 자신과 가족사진이 동의 없이 게재됐다"며 수정 조치를 요구하는 이메일을 보내 파일 열람을 유도했다. 해당 메일에는 '문제가 된 사진을 알려주겠다'며 게시글의 일부를 캡처한 듯한 압축 파일을 첨부했다.

mexico night club del carmen

블로거가 압축 파일 안의 '사진1.exe' 파일을 실행하면 정보를 빼돌리는 '키로깅(Keylogging)' 악성 코드가 설치된다. 이 악성코드는 사용자가 PC에 입력하는 모든 내용을 몰래 가로채 해커에게 넘긴다.

이스트시큐리티 김준섭 부사장은 "이번 피싱은 실제로 블로거들이 저지르는 실수를 악용한 사회공학적 공격 기법의 하나"라며 "피해 예방을 위해서는 모르는 사용자가 보낸 메일과 첨부 파일은 열어보지 않는 게 좋다"고 말했다.