침해사고/위협동향

구직자 울리는 금전갈취 스팸메일 기승

홍하나
[디지털데일리 홍하나기자] 대기업 채용담당자의 허위 채용 제안을 미끼로 악성코드를 설치하는 스팸메일이 기승을 부리고 있다.

글로벌 사이버 보안 전문기업 카스퍼스키랩은 교묘한 스팸메일 공격을 탐지했다고 16일 밝혔다. 카스퍼스키랩에 따르면 2019년 1분기 전 세계 이메일 트래픽에서 스팸이 차지하는 평균 비율은 56%로, 전년동기 대비 4% 증가했다.

특히 2019년 1분기 최신 ‘스팸 및 피싱’ 동향으로, 수신자에게 솔깃한 대기업 일자리를 제안하는 스팸메일이 기승을 부리고 있는 것으로 나타났다. 채용 공고 검색 데이터베이스(DB)에 접근할 수 있는 특수 애플리케이션을 설치해, 채용 공고 검색 시스템에 무료 가입하라는 초대를 하는 방식이다. 해커들은 신뢰할 수 있는 설치 프로세스로 위장하기 위해 '디도스(DDoS) 공격 방지' 팝업창을 띄우고, 대형 채용 기관 웹사이트로 연결된다는 허위 메시지를 동원했다.

하지만 실제로 구직자들에게 안내하는 곳은 악성 코드 설치 파일이 있는 클라우드 스토리지 사이트다. 이 과정을 통해 금전갈취 악성 코드가 피해자의 컴퓨터에 다운로드된다.

카스퍼스키랩은 악성 스팸메일의 피해를 입지 않기 위해 몇 가지 주의 사항을 권고했다. 웹사이트 주소, 링크 주소, 보낸 사람 이메일을 살펴보고 클릭하기 전 메시지 링크 이름에 다른 하이퍼링크가 포함되지 않은 것을 확인해야 한다.

모르는 사람이나 조직의 이메일, 문자 메시지, 소셜 미디어 포스트의 링크, 의심스럽거나 이상한 주소의 링크는 클릭하지 않는다. 개인 정보나 금융 정보를 요구하는 경우 반드시 ‘https’로 시작하는 합법적 주소인지 확인해야 한다.

또 해당 기업 공식 웹사이트에 자신의 직무 기술에 맞는 채용 공고가 있는지 확인해야 하며, 신뢰할 수 있는 보안 솔루션을 사용해야 한다고 당부했다.

<홍하나 기자>hhn0626@ddaily.co.kr
홍하나
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널