“계정 정지 막으려면 URL 클릭” 잘못 눌렀다간 기업 정보 다 털린다

- SNS 등 유명 기업 사칭해 기업 계정 탈취 시도 이어져... 안랩, 사용자 보안 수칙 발표

최근 텔레그램을 사칭한 피싱 공격으로 수많은 피해가 발생한 가운데 메타(Meta), 애플(Apple) 등 유명 서비스 제공기업을 사칭한 피싱 공격이 다수 발생해 사용자들의 주의가 필요하다.


▲ 출처 : 안랩

16일 소프트웨어 보안기업 안랩에 따르면 메타 관리자를 사칭해 기업의 페이스북 계정을 찰취하려는 시도가 이어지고 있다. 공격자는 마치 자신들이 메타 관리자인척 위장해 페이스북 계정을 만들고, 페이스북 커뮤니티 정책 및 지침을 위반했다며 계정 정지하겠다는 안내를 포함한 게시글을 업로드했다.

게시글에는 “계정 정지를 막으려면 24시간 내 아래의 URL로 접속해 계정의 소유자임을 증명하라”는 내용을 작성해 악성 URL 접속을 유도했다. 유사한 사례를 미뤄볼 때 접속 후에는 계정 정보를 탈취하기 위한 피싱사이트로 연결되는 것으로 알려졌다.

특히 이번 공격자가 대상으로 기업들이 운영하고 있는 다수의 계정을 태그했기 때문에, 해당 기업들이 기업 소셜미디어 계정에 게시글 알림을 통해 이 글을 확인하고 실제 메타 공식 관리자로부터 계정 경고를 받은 것으로 인식하기 쉬운 상황이다.

또한 애플 지원팀을 사칭해서 계정 정보를 탈취하려는 움직임도 이어지고 있다. 공격자는 메일의 발신명을 ‘AppleSupport Team’으로 작성해 애플 측의 공식 메일인 것처럼 위장했다. 그러나 발신 메일 주소를 보면 도메인 부분을 애플의 공식 도메인인 apple.com이 아닌 다른 도메인을 사용하고 있다.

메일에는 “누군가가 사용자의 애플 계정으로 결제했으니 본인이 구매한 것이 아니라면 지원부서에 문의하라”며 ‘애플 지원 엑세스’ 링크를 기재했다. 사용자가 무심코 해당 링크로 연결하면 애플 공식 웹사이트와 매우 흡사하게 제작된 계정탈취 목적의 피싱 사이트로 접속된다.

위 사례들은 모두 사용자가 URL로 접속한 페이지는 계정정보를 입력할 경우 공격자에게 고스란히 정보가 노출되는 방식이다. 공격자는 이런 방법으로 습득한 정보를 활용해 2차 공격을 가할 수 있어 사용자들의 각별한 주의가 필요하다.

안랩은 이같은 방식의 피싱 공격이 다수 발견되고 있는 점음 감안해 사용자 보안수칙을 제시했다. 보안수칙으로는 공식사이트·이메일 주소 비교 확인, 2단계 인증(Two-Step Verification) 기능 활용, 계쩡별 다른 비밀번호 설정 및 관리 등을 제시했다.

사용자는 수신한 메일주소가 서비스를 제공하는 기업의 공식 이메일 주소와 일치하는지 확인할 필요가 있다. 메일이나 메시지 등으로 받은 URL에는 기본적으로 접속을 자제하는 것이 좋다.

‘2단계 인증’이란 아이디, 비밀번호 등 로그인을 시도하더라도 문자메시지, OTP 번호 등으로 다시 한 번 인증하는 절차를 통해 신원을 확인하는 기능이다. 공격자가 탈취한 아이디, 비밀번호 등으로 1차 로그인을 시도하더라도 2차 확인 과정이 있기 때문에 공격자로서 더 어려움을 겪을 수 밖에 없다.

하나의 계정이 탈취될 경우를 대비하여 계정별로 각기 다른 비밀번호를 사용하는 것이 좋다. 또, 비밀면호를 일정한 주기마다 변경한다면 공격자가 계정 정보를 악용하기 더욱 힘들게 만들 수 있다.

<저작권자 ⓒ 의사나라뉴스, 무단 전재 및 재배포 금지>