"이력서 봐주세요" 이메일
첨부파일 열었더니 '피싱메일'
시기·이슈별 범행수법 다양화
[아시아경제 이관주 기자] 피싱메일 경로가 채용공고 등으로 다양화되고 있어 각별한 주의가 요구된다. 피싱은 이메일에 악성코드를 첨부해 이를 열람할 경우 컴퓨터ㆍ스마트폰을 감염시켜 저장된 개인정보를 탈취하는 수법이다.
개인정보 탈취를 위한 악성코드는 물론 랜섬웨어까지 첨부된 '피싱메일'이 대폭 증가하고 있는 것으로 나타났다. 범죄 수법이 지능화ㆍ다양화되면서 피해자는 불특정 다수로 확산되고 있다.
15일 경찰청에 따르면 올해 9월까지 발생한 피싱메일 범죄는 1195건이다. 이는 지난해 같은 기간 392건에 비해 3배 이상 증가한 수치다. 피싱메일은 고전적인 사이버범죄 유형 중 하나다.
피싱메일 주제도 수사기관 사칭을 넘어 시기ㆍ이슈별로 다양해졌다. 지난 4월 남북정상회담 이후에는 남북 관계 등과 관련된 문서로 위장하는 사례가 발생했고, 8월 이산가족 상봉을 앞두고는 이산가족 찾기 안내 메일로 속이기도 했다. 소셜네트워크서비스(SNS)ㆍ블로그가 활성화된 점을 노려 이미지 저작권위반 경고 메일을 보낸 뒤 악성코드를 첨부한 파일을 내려받도록 유도하는 경우도 발견됐다. 특히 기업들의 채용이 잇따르는 기간에는 입사지원서ㆍ이력서 전송을 사칭한 피싱메일이 다수 발송되기도 한다.
경찰 관계자는 "피싱메일을 통한 악성 프로그램 유포 등 침해행위에 대해 첩보수집 및 테러수사팀 중심의 대응체계를 강화하고 있다"면서 "피해 발생 시 피해경보를 발령하고 예방을 위한 대국민 홍보에 집중할 것"이라고 말했다.
이관주 기자 leekj5@asiae.co.kr
꼭 봐야할 주요뉴스
"학교 다니는 거 의미 없어" 그만뒀더니…3배 더 ... 마스크영역<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>