경리 채용하려다 악성코드 감염된 중소기업

"이력서 봐주세요" 이메일
첨부파일 열었더니 '피싱메일'
시기·이슈별 범행수법 다양화

[아시아경제 이관주 기자] 피싱메일 경로가 채용공고 등으로 다양화되고 있어 각별한 주의가 요구된다. 피싱은 이메일에 악성코드를 첨부해 이를 열람할 경우 컴퓨터ㆍ스마트폰을 감염시켜 저장된 개인정보를 탈취하는 수법이다.

경기도에서 직원 10명 남짓의 소규모 제조업체를 운영하는 이광필(가명ㆍ47) 사장은 최근 인터넷 구인사이트에 경리를 모집한다는 채용공고를 올렸다가 낭패를 겪었다. '채용공고를 보고 지원하고 싶다. 이력서를 첨부했다'는 이메일을 받고 첨부된 이력서 파일을 열었다가 회사 컴퓨터가 악성코드에 감염된 것이다. 이씨가 열어본 파일은 일명 '피싱메일'이었다. 이씨는 "채용공고를 낸 터라 의심 없이 파일을 열었다가 봉변을 당했다"며 착잡한 심정을 감추지 못했다.

개인정보 탈취를 위한 악성코드는 물론 랜섬웨어까지 첨부된 '피싱메일'이 대폭 증가하고 있는 것으로 나타났다. 범죄 수법이 지능화ㆍ다양화되면서 피해자는 불특정 다수로 확산되고 있다.

15일 경찰청에 따르면 올해 9월까지 발생한 피싱메일 범죄는 1195건이다. 이는 지난해 같은 기간 392건에 비해 3배 이상 증가한 수치다. 피싱메일은 고전적인 사이버범죄 유형 중 하나다.

문제는 예전과 달리 범행 수법이 치밀해지면서 스팸메일로 걸러지지 않거나 수신자가 메일을 열어보게끔 만들고 있다는 점이다. 번역 투의 어색했던 문체가 자연스러워졌고, 문서파일 내 악의적 프로그래밍 언어를 삽입하는 신종 수법까지 출현했다.

피싱메일 주제도 수사기관 사칭을 넘어 시기ㆍ이슈별로 다양해졌다. 지난 4월 남북정상회담 이후에는 남북 관계 등과 관련된 문서로 위장하는 사례가 발생했고, 8월 이산가족 상봉을 앞두고는 이산가족 찾기 안내 메일로 속이기도 했다. 소셜네트워크서비스(SNS)ㆍ블로그가 활성화된 점을 노려 이미지 저작권위반 경고 메일을 보낸 뒤 악성코드를 첨부한 파일을 내려받도록 유도하는 경우도 발견됐다. 특히 기업들의 채용이 잇따르는 기간에는 입사지원서ㆍ이력서 전송을 사칭한 피싱메일이 다수 발송되기도 한다.

경찰 관계자는 "피싱메일을 통한 악성 프로그램 유포 등 침해행위에 대해 첩보수집 및 테러수사팀 중심의 대응체계를 강화하고 있다"면서 "피해 발생 시 피해경보를 발령하고 예방을 위한 대국민 홍보에 집중할 것"이라고 말했다.