블로거의 초상권 침해에 항의하는 메일로 가장해 개인정보를 빼가는 피싱 공격이 발견돼 이용자의 주의가 요구된다.
보안업체 이스트시큐리티에 따르면 16일 새벽부터 국내 유명 포털 사이트의 블로그 운영자들을 대상으로 한 대대적인 피싱 공격이 이뤄졌다. 공격자들은 블로거에게 본인의 가족사진이 동의 없이 게재됐다고 조치를 요구하는 이메일을 보내 파일 열람을 유도했다.
해당 메일에는 '문제가 된 부분을 알려주겠다'며 게시글의 일부를 캡처한 듯한 압축 파일을 첨부했다. 블로거가 압축 파일 안에 있는 '사진1.exe' 파일을 실행하면 해당 PC에서 사용자가 입력하는 모든 내용을 빼돌리는 '키로깅(keylogging)' 악성 코드가 설치된다.
공격자가 빼돌린 블로거의 계정 정보를 이용해 악성코드를 대량 유포할 수 있는 포스팅을 게재할 경우 불특정 다수의 인터넷 사용자가 악성코드에 감염될 가능성이 커진다.
김준섭 이스트시큐리티 부사장은 "실제로 블로거들이 본의 아니게 주변 사람들이 함께 찍힌 사진을 게재해 수정 요청을 받는 경우가 많다"며 "이번 피싱은 블로거들의 실수를 악용한 사회공학적 공격 기법"이라고 말했다. 이어 "피해 예방을 위해서는 모르는 사용자가 보낸 메일과 첨부 파일은 열어보지 않는 게 좋다"고 덧붙였다.
[디지털뉴스국 이경서 인턴기자]
[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]
![썸네일 이미지 - [김주하의 '그런데'] 산업스파이가 활개치는 이유](https://img.vod.mbn.co.kr/vod2/552/2023/12/14/20231214195933_20_552_1345889_1080_7_s1.jpg)
![썸네일 이미지 - [김주하의 '그런데'] 매표 포퓰리즘의 끝은?](https://img.vod.mbn.co.kr/vod2/552/2023/12/13/20231213200405_20_552_1345776_1080_7_s1.jpg)
![썸네일 이미지 - [김주하의 '그런데'] 예산에 근무시간을 맞추라니](https://img.vod.mbn.co.kr/vod2/552/2023/12/12/20231212200129_20_552_1345668_1080_7_s1.jpg)
![썸네일 이미지 - [김주하의 '그런데'] 탁상행정이 빚은 '100명 ...](https://img.vod.mbn.co.kr/vod2/552/2023/12/07/20231207195814_20_552_1345281_1080_7_s1.jpg)
