(서울=연합뉴스) 고현실 기자 = 블로거의 초상권 침해에 항의하는 메일을 가장해 개인정보를 빼가는 피싱 공격이 발견돼 이용자의 주의가 요구된다.
16일 '알약'으로 잘 알려진 보안업체 이스트시큐리티에 따르면 이날 새벽부터 국내 유명 포털 사이트의 블로그 운영자를 대상으로 이메일을 이용한 대대적인 피싱 공격이 이뤄졌다.
공격자들은 블로거들에게 "게시글에 자신과 가족사진이 동의 없이 게재됐다"며 수정 조치를 요구하는 이메일을 보내 파일 열람을 유도했다. 해당 메일에는 '문제가 된 사진을 알려주겠다'며 게시글의 일부를 캡처한 듯한 압축 파일을 첨부했다.
16일 '알약'으로 잘 알려진 보안업체 이스트시큐리티에 따르면 이날 새벽부터 국내 유명 포털 사이트의 블로그 운영자를 대상으로 이메일을 이용한 대대적인 피싱 공격이 이뤄졌다.
공격자들은 블로거들에게 "게시글에 자신과 가족사진이 동의 없이 게재됐다"며 수정 조치를 요구하는 이메일을 보내 파일 열람을 유도했다. 해당 메일에는 '문제가 된 사진을 알려주겠다'며 게시글의 일부를 캡처한 듯한 압축 파일을 첨부했다.
블로거가 압축 파일 안의 '사진1.exe' 파일을 실행하면 정보를 빼돌리는 '키로깅(Keylogging)' 악성 코드가 설치된다. 이 악성코드는 사용자가 PC에 입력하는 모든 내용을 몰래 가로채 해커에게 넘긴다.
이스트시큐리티 김준섭 부사장은 "이번 피싱은 실제로 블로거들이 저지르는 실수를 악용한 사회공학적 공격 기법의 하나"라며 "피해 예방을 위해서는 모르는 사용자가 보낸 메일과 첨부 파일은 열어보지 않는 게 좋다"고 말했다.
![16일 블로거를 대상으로 대량 발송된 피싱 메일
[자료 이스트시큐리티]](http://static.news.zumst.com/images/3/2017/01/16/AKR20170116173200017_01_i.jpg) |
16일 블로거를 대상으로 대량 발송된 피싱 메일 [자료 이스트시큐리티] |
okko@yna.co.kr
<저작권자(c)연합뉴스. 무단전재-재배포금지.>
이 기사의 카테고리는 언론사의 분류를 따릅니다.
