개인·회사 정보 수집·분석후 이메일 공격
저작권 위반·경찰 출석요구 등 수법 다양

최근 거짓 정보를 메일에 첨부해 금전을 편취하거나 악성코드를 설치하게 하는 일명 스피어 피싱(spear phishing)이 극성을 부리고 있어 주의가 요구된다.

스피어 피싱은 개인이나 회사 정보를 빼내는 사기 유형의 하나로, 공격 성공률을 높이기 위해 공격 대상에 대한 정보를 수집한 후 이를 분석해 공격하는 방식이다. 

직장인 김모씨(39)도 최근 저작권법 안내 메일을 열었다가 봉변을 당했다. 첨부파일을 열어보는 순간 '랜섬웨어 공격이 감지됐다'는 메시지와 함께 모든 프로그램이 멈춰 노트북을 포맷해야 했다. 

온라인 명예훼손 관련 출석통지서라는 제목의 이메일도 주의해야 한다. 

정보통신법 위반으로 고소돼 조사가 필요하니 신분증과 도장 등을 갖고 진술서를 작성해 경찰로 출석하라는 내용이다. 

그러면서 첨부파일 제목을 고소장으로 올리는 등 수법이 점차 교묘해지고 있다. 

또 피고인 자격으로 국세청 출두를 요구하는 이메일도 발송되고 있다. 

신분을 확인할 수 있는 여권과 서류를 지참해야 하며, 출두를 거부할 경우 형사적 책임을 수반한다는 내용도 담겨 있다. 

다른 이메일처럼 '국세 검사 문서'라는 제목의 파일도 첨부되고 있다. 

이메일을 받는 사람의 직업 등에 대한 정보를 사전에 수집한 후 그에 맞는 내용으로 문서를 작성해 공격하는 수법으로 피해가 속출하고 있어 주의가 요구된다.