애플의 아이폰 5S, 5C 신제품 발표를 계기로 사용자들을 특정사이트로 유도해 개인정보를 빼내는 피싱메일이 확산될 위험이 증가하고 있다.
 
트렌드마이크로는 자사의 ‘스마트 프로텍션 네트워크’를 통해 애플스토어 이메일 공지로 가장한 피싱 메일을 감지했다고 밝혔다. 이메일을 통해 수신자에게 신제품 아이폰 5S 및 신형 애플의 기기들을 상품으로 가질 수 있다는 메시지를 보내며 특정 사이트로 유도해 개인 정보를 빼내는 방식이다.
 
이는 아이패드 3등 애플 컴퓨터의 신제품 발표시에 종종 활용되어 왔던 대표적인 사회 공학적인 기법의 사례로 볼 수 있다.
 
한국 트렌드마이크로 침해대응센터 장성민 소장은 “사회공학적 기법은 최신의 트렌드에 대한 관심과 새로운 제품에 대한 열망을 활용한 방식”이라며 “일반 소비자들은 이러한 사회공학적 기법이 일어나는 것에 대한 정보에 귀기울이며 조심하는 것이 최대 예방법”이라고 말했다.
 
트렌드마이크로는 이와 같은 피싱 메일이 말레이시아, 싱가포르를 포함한 동남아시아에서도 다수 발견됐다며 소비자들의 주의를 요청했다.

 
트렌드마이크로는 이와 같은 피싱 메일등에 의한 피해를 없애기 위해 개인용 백신인 ‘타이태니엄’ 과 기업용 ‘오피스스캔’으로 대응하고 있다. 이는 소셜네트워킹 사이트나 인스턴트 메시지, 이메일 등에서 악성 링크를 표시해주는 기능을 포함하고 있다.
 
또한 트렌드마이크로는 소비자들에게 사회공학적 기법을 피해갈 수 있는 다음과 같은 팁을 공유했다.
 
1. 신뢰할 수 있는 사이트는 북마크를 하고, 새로운 사이트는 처음 만나는 사람처럼 경계하라.
 
2. 조금이라도 이상한 링크는 절대 클릭하지 않는다. 믿기 어려울 만큼 좋은 조건을 제시하는 것은 그만큼 위험도 따른다.
 
3. 위협에 겁먹지 말자. 수많은 사이버 범죄는 여러분들이 놀라고 겁먹는 것에 의존하는 경우가 많다. 겁먹으면 평소에는 하지 않을 행동을 하게 될 확률이 높기 때문이다.
 
4. 자신의 경험과 정보를 널리 공유하자. 그렇게 친구와 친지의 안전을 보호해주는 것이 언젠가 여러분 자신을 위협으로부터 보호하는 길이 될 것이다.
 
5. 시스템과 데이터를 여러가지 위협으로부터 보호해줄 수 있는 보안 솔루션에 투자하라.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com