이메일 해킹 에 대해 알아봅시다

이메일 해킹 에 대해 알아보는 포스팅을 하겠습니다. 공격자는 개인의 PC나 기업 시스템에 침투하기 위해 다양한 방법을 시도합니다. 특히, 이메일은 특별한 경로를 거치지 않고도 사용자에게 직접 접근할 수 있어 해킹 공격의 주요 통로로 활용되고 있습니다. 보안회사인 트랜드마이크로(Trend Micro) 조사에 따르면 2021년 피싱 공격을 차단한 사례가 2020년 대비 19% 증가했으며, 스팸 메일을 통해 전송되는 피싱 위협을 탐지한 수가 41% 늘었습니다. 설문 조사 결과에서도 사이버 위협의 주된 경로로 ‘이메일 해킹’이 가장 높은 비율로 나타났습니다.

 

 

이메일 해킹을 이용한 공격은 목적과 형태가 다양합니다. 단순히 첨부 파일이나 링크를 통해 악성코드를 유포하는 것부터 시작해 특정 서비스로 속이어 사용자의 계정을 탈취하기도 합니다. 특히 사회적 이슈를 이용해 수신자가 의심 없이 열어보도록 하는 방식도 많이 사용되고 있습니다.

 

 

국내는 외교, 국방, 안보, 통일 분야 종사자를 대상으로 대북, 북미 관계를 분석한 보고서, 전문가 대상 설문 조사, 전문가 토론회 등의 내용으로 위장한 스피어피싱이 자주 발견되어 주의가 필요합니다.

 

최근 공격자는 메일 수신자를 정확하게 지정해 보내는 치밀함도 보입니다. 검색엔진을 통해 검색되는 담당자 메일주소, 회사 사이트에 공개된 메일 주소, SNS 등을 통해 수집하거나 이전에 유출된 개인정보 등을 통해 타깃 기업의 담당자에게 그 사람의 업무와 맞는 메일을 보냅니다.

 

예를 들어 인사 담당자에게는 이력서를 보내고, 구매 담당자에게는 견적서를 보내는 등 업무와 관련된 내용으로 위장하여 메일을 발송합니다. 또한, 업무 관련 내용을 위장하기 위해 공문이나 문서 양식, 자주 사용하는 문체, 폰트 등을 그대로 따라 하는 등 정교함도 보입니다.

 

 

첨부 문서는 악성 매크로, 자바스크립트 등을 삽입해 해당 문서를 일정 부분 이상 읽어 내려가면 악성코드가 활성화되도록 합니다. 따라서 문서를 열었을 때 악성 여부를 검사하는 백신 프로그램 등 PC 보안 솔루션을 우회할 수 있습니다. 이처럼 공격이 정교해지면서 피해도 많이 증가하고 있습니다.

 

 

위의 빨간색 네모가 이메일 해킹을 위해 보내진 메일이고 파란색 사각형이 정상적인 이메일입니다. 저렇게 발신자의 이름까지 모방해서 진짜 네이버 고객센터인 것처럼 메일을 보내기도 합니다.

 

아래는 이메일 해킹 대처법입니다.

1. 의심스러운 메일 수신 시 발신자 진위 확인

2. 출처가 불분명한 악성 링크 및 첨부 파일 클릭 주의

3. 매크로 및 암호 설정이 된 악성 문서 주의

4. 백신 프로그램 설치 및 최신 버전 유지

5. 포털사 공지로 위장한 피싱 공격 주의

 

이상 이메일 해킹에 대해 알아보는 포스팅을 하였습니다. 저도 해킹하려고 노리는 이메일을 받기도 했는데요. 보지도 않고 그냥 지웠습니다. 의심스러운 메일은 열람도 하지 말고 그냥 지우셔도 좋을듯합니다. 그리고 이메일은 업무용 이메일, 개인용 이메일, 스팸용 이메일 계정을 따로 만드셔서 따로 관리하시는 게 좋으십니다. 행복하세요!!

 
반응형
그리드형

Designed by JB FACTORY