침해사고/위협동향

택배에 숨겨놓은 해커의 덫 “함부로 열지 마세요”

최민지

[디지털데일리 최민지기자] 소비자들에게 친숙한 ‘택배’를 미끼로 한 사이버범죄자들의 공격이 여전히 기승이다. 택배 발송·반송, 온라인쇼핑몰, 해외직구를 사칭한 공격은 사회공학적 수법으로, 제품을 확인하려는 이용자의 심리를 악용하고 있다.

특히, 민족대명절 한가위가 다가오고 있는 만큼 이러한 택배사·쇼핑몰 등으로 위장한 공격은 더욱 늘어날 것으로 예상돼 이용자들의 주의가 요구된다.

최근 한 해커는 이베이를 사칭한 메일을 국내 사용자에게 보내 랜섬웨어에 감염된 파일을 유포했다. 해커는 사용자에게 261.99달러어치의 물품을 구매했다며 송장을 다운로드하라고 요청했다.

이는 이달 해외에서 발견된 이베이를 사칭한 공격과 같은 수법으로 나타났다. 주요 외신에 따르면 이 공격자는 214달러어치의 물품을 이베이에서 구매했다며 사용자에게 파일 다운로드를 유도하고 있었다. 이 파일을 내려받게 되면 록키 랜섬웨어에 감염된다.

보안업계 관계자는 “국내에서 발견된 이 메일의 경우, 현재 악성행위는 발견되지 않고 있다”며 “다만, 해커 의도에 따라 언제든지 록키 랜섬웨어가 활성화될 수 있는 악성메일이라 다운로드하지 않아야 한다”고 조언했다.

지난 5월에는 글로벌 특송 업체인 페덱스의 배송 안내로 위장한 메일이 국내에 다량 유포됐다. 물품을 부득이하게 전달할 수 없으니 첨부된 영수증과 배송장을 출력해 가까운 페덱스 사무실에 방문하라는 내용으로, 일반적인 배송 안내가 적혀 있어 수신자의 관심을 끌었다.

파일을 다운로드 받으면 서비스형랜섬웨어(RaaS) 일종인 ‘오토크립터’ 변종에 감염된다. 기존 랜섬웨어 공격자들이 요구하는 암호 해독 비용 대비 10% 수준이 0.1 비트코인을 책정, “술 한 잔 마시는 금액으로 당신의 중요한 파일들을 복구하라”며 유창한 한국어 표현으로 몸값을 요구했다.

CJ대한통운 등 국내 택배사를 사칭한 스미싱도 주의해야 한다. 주소지 등을 다시 기입하기 위해 첨부된 인터넷주소(URL)를 클릭하면 실제 택배 사이트와 유사한 사이트가 열리고 개인정보를 요구한다. 휴대폰 내 정보를 탈취할 가능성이 높기 때문에 절대 접속하면 안 된다.

이를 예방하기 위해 이용자들은 문자·이메일에 포함된 의심스러운 인터넷주소를 클릭하지 말아야 하고, 운영체제 최신 업데이트 및 보안패치 등을 생활화해야 한다.

<최민지 기자>cmj@ddaily.co.kr

최민지
cmj@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널