최근 사회적 거리두기 등 PC방 업주들이 정책 이슈에 관심을 가져야 하는 일이 많아진 상황에서, 안랩(대표 강석균)이 ‘공직자통합메일(도메인 korea.kr)’의 시스템 관리자를 사칭한 피싱 메일을 발견했다고 밝혀 PC방 업주들의 각별한 주의가 요구된다.

이번 피싱 사례를 살펴보면, 공격자는 메일 발신자 이름을 ‘korea.kr’로 설정한 후 ‘[System Administrator]- Notice!’라는 제목으로 시스템 관리자를 사칭해 메일을 발송했다. 메일 본문에는 영어로 ‘해당 계정에 대한 접근이 곧 중단될 예정이다. 이를 취소하려면 아래 Cancel Now버튼을 눌러라’는 내용을 적어 피싱 페이지로 연결되는 악성 링크(URL) 클릭을 유도했다.

사용자가 본문 내용에 속아 ‘Cancel Now’를 누르면 이메일 주소와 비밀번호 입력을 유도하는 피싱 사이트로 연결된다. 해당 피싱 사이트에 자신의 계정 정보를 입력하고 ‘Continue’ 버튼을 누르면 입력한 정보가 즉시 공격자에게 전송된다. 입력 후에는 정상 ‘대한민국 정책브리핑(www.korea.kr)’ 사이트로 연결되기 때문에 사용자가 계정 탈취를 의심하기 어려우며, 이는 피싱 사실을 신고하지 않거나 신고하더라도 시간을 늦출 수 있다.

최근 법원 등 정부기관을 사칭한 피싱 및 악성코드 유포 메일이 많아진 가운데, PC방 환경에서 관리 PC가 이러한 피싱에 당할 경우 피해가 더욱 커질 수 있어 특히 주의가 필요하다. 피싱은 계정 정보뿐만 아니라 PC 내의 모든 정보를 해커에게 전송하는 경우도 있어 피해 범위와 규모가 커질 수 있다.

피해를 예방하기 위해서는 △메일 발신자 주소를 꼼꼼히 확인 △출처가 불분명한 메일의 첨부파일 및 URL 실행을 자제 △사이트 별로 다른 ID 및 비밀번호를 사용 △백신 프로그램의 최신버전을 유지 △피싱 사이트 차단 기능을 활성화 △OS 및 인터넷 브라우저, 응용프로그램, 오피스 SW 등 프로그램의 최신 버전 유지 적용 등 기본 보안수칙을 필수적으로 지켜야 한다.