2010년도 이전만 하더라도 네이버보다는 다음(Daum) 이메일을 자주 사용한 것 같습니다. 다음 포털이 카페와 같은 커뮤니티가 잘 활성화되어 있고, 한메일(hanmail)이라고 해서 국내 최초로 웹 메일 서비스를 제공하여 당시 많은 사람들이 썼었기 때문이죠. 그런데 이후 사람들이 다음보다 네이버를 더 많이 사용하고 모바일 시대로 넘어가면서 카카오톡을 사용하게 되자, 2014년에 카카오가 다음을 합병하게 되었는데요. 그런데 최근 카카오 계정 합병을 주제로 한 피싱 메일이 유포되고 있어서 오늘은 이 부분에 대해 간단히 설명하도록 하겠습니다.
카카오가 다음을 합병한 이후에도 다음과 카카오 계정을 모두 사용하도록 했지만 지금도 계속해서 통합하여 사용하도록 유도하고 있는데요. 원래는 계정 통합 기한을 10월 1일까지로 하기로 했었지만 이런 저런 이유로 계속 연기가 된 것 같습니다. 그런데 해커들이 이를 노리고 다음 이메일을 사용하고 있는 사용자들에게 피싱 메일을 만들어서 보내는 중이죠. 사실 다음 메일이 있으면서 카카오톡을 자주 사용하는 사람들은 계정을 통합하라는 알림창이 뜨는 것이 귀찮아서 이미 통합을 했을텐데요. 그렇지 않은 분들은 이번 피싱 메일에 쉽게 속으셨을 수도 있을 것 같습니다.
일단 피싱 메일의 구조 자체는 다른 피싱 메일들과 굉장히 비슷합니다. 제목 자체가 "긴급 공지: Daum 계정 병합에 대해"로 왔고, 보낸 사람의 메일도 실제 다음에서 보낸 것처럼 교묘하게 되어있죠. 하지만 메일을 보다보면 어딘가 어색한 부분이 있습니다. 보통 해외의 메일 형식을 보면 맨 처음 "Dear .."라고 하는 부분이 있는데 이를 한국어로 번역하면서 "친애하는 .."으로 바뀐 것 같죠. 이를 통해 해외의 해커가 만든 피싱 메일임을 알 수 있고, 피싱 사이트를 들어가봐도 기존 네이버 피싱 사이트와 비교했을 때 무언가 만들다가만 느낌을 받을 수 있었습니다.
아무래도 피싱 메일을 몇 번 받아보셨거나 이와 관련된 뉴스 또는 분석 글들을 보셨다라면, 이번 피싱 메일은 굉장히 허접하다고 생각하실 수 있으실텐데요. 이제 네이버가 웬만큼 피싱 메일을 잘 막고 있기 때문에, 해커들이 다음을 타겟으로 해서 급하게 피싱 사이트를 만들어서 뿌리다 보니 정교하게 만들진 못한 것 같습니다. 다만 이번과 같이 실제 이슈가 되고 있는 주제를 공격에 악용하는 것이 최근 트렌드 같은데, 다른 우회 방법들을 찾아서 네이버나 구글에서도 피싱 메일을 보낼 가능성이 있으니 조심하셨으면 합니다. 감사합니다.
'Security Essay' 카테고리의 다른 글
랜섬웨어 감염으로 인한 동국대 홈페이지 접속 불가 사태 (0) | 2022.12.26 |
---|---|
경북대 개인정보 유출 사건 (0) | 2022.12.25 |
신규 서명키 적용한 페이코 앱 업데이트 완료 (0) | 2022.12.16 |
로우코드/노코드 플랫폼의 현실과 가치 (0) | 2022.12.12 |
악성 메일 모의훈련 보안 교육 서비스 사례 (0) | 2022.12.10 |
댓글