IT인터넷

진화하는 피싱 메일 주의! google.co.uk가 보낸 구글 사칭 피싱 메일 'lucky winners'

기사입력 2019.03.28 16:37
95만파운드 행운의 당첨자라고 보내는 구글 피싱 메일 주의
  • 피싱 메일이 최근 전 세계적으로 폭증하고 있다. 사용자 개인 정보와 전산망을 이용하기도 해서 각별히 주의가 필요하며, 감염시킬 수 있는 첨부파일이나 본문 링크에 악성코드를 담고 있어 심각한 피해를 입기도 한다. 

    최근에는 자주 쓰는 발신 주소와 수신주소를 쓰기도 해서 피해가 많다. 회사 내부 사람이 보낸 것처럼 쓰거나, ‘결산 요청’, ‘해킹되었다’는 제목, 혹은 자주 쓰는 메일에서 피싱 메일이 오기도 한다. 기자가 받은 최근 피싱 메일은 google.co.uk에서 보낸 ‘E-Reward’라는 메일이다. 

  • 구글을 사칭에서 온 피싱 메일에 보낸 사람으로 'google.co.uk'라고 표시되어 있다.
    ▲ 구글을 사칭에서 온 피싱 메일에 보낸 사람으로 'google.co.uk'라고 표시되어 있다.
    의심 없이 구글에서 보낸 메일이라 생각했지만, “You are one of the lucky winners of Google for a total sum on 950,000.00 GBP, view affixed for further details to claim.”라는 내용이라 이상했다. 응모한 적이 없는데 95만파운드 행운의 당첨자라니 의심하게 되었다. 

    메일을 자세히 보니 보낸 사람은 ‘google.co.uk’라고 되어 있었고, 첨부파일은 *.png 이미지 파일이었다. 첨부된 파일의 내용은 당첨이 되었으니 개인정보(메일, 전화번호, 주소, 나이 등)를 회신해달라는 것이고, 비밀리에 진행된다는 것이다. 

  • 구글 사칭 피싱 메일에 첨부된 이미지 파일, 당첨되었으니 개인정보 회신달라는 허위 내용이다.
    ▲ 구글 사칭 피싱 메일에 첨부된 이미지 파일, 당첨되었으니 개인정보 회신달라는 허위 내용이다.
    이 메일이 피싱 메일이라 확신하는 이유는 갑자기 왜 구글이 95만파운드를 주겠냐는 부분이며, 구글에서 메일을 받아본 경험이 있어서 구글이 공식적으로 보내는 메일을 google.co.uk라는 식으로 쓰지 않는다는 점이었다. 그리고 수신거부도 없는 허술한 체계의 메일이었기 때문이다. 

    Google.co.uk라고 되어 있지만 구글에서 사용하는 메일은 google.com형태의 메일만을 쓴다. 예를 들면, 검색 콘솔 쪽에서는 ‘Google Search Console Team <sc-noreply@google.com>’, 구글 광고 쪽에서는 ‘Google AdSense <adsense-noreply@google.com>’ 또한 구글 드라이브는 ‘Google 그룹스 <groups-noreply@google.com>’ 등으로 공식적인 구글의 메일은 모두 google.com을 사용한다는 점이다. 

  • 구글에서 보내는 공식 메일 형태
    ▲ 구글에서 보내는 공식 메일 형태

  • 5대 악성 메일 주의 사항/자료제공=후이즈
    ▲ 5대 악성 메일 주의 사항/자료제공=후이즈
    최근에는 익숙한 구글 메일을 이용할 뿐 아니라, 국내에서는 법원이나 검찰청, 경찰청 등 권위 있는 기관을 사칭하여 마치 관공서에서 보낸 메일로 발신 주소를 위장하여 메일 사용자의 불안감을 유발하는 유형도 단골 수법이다. 

    후이즈 보안 전문가들에 따르면 이런 악성 피싱 메일 관련 피해를 예방하기 위해서 해킹됐다는 내용의 메일 삭제, 금전을 요구하는 내용의 메일 삭제, 알 수 없는 첨부 파일 실행 금지, 메일 본문에 포함된 링크 클릭 금지, 비밀번호 전달 금지 등의 필수 보안 수칙을 지켜야 한다고 전했다. 

최신뉴스