하루를 시작하는 아침~ 이메일을 확인하는데 눈에 띄는 메일이 있어서 제목을 보았습니다.

메일제목: Cargo B/L- 174072640

제목과 함께 첨부파일이 하나 있더군요. 막상 제목을 봤을때 생각했죠. 포워딩이나 선사 메일 B/L 같은데 나한테 잘못보낸건가? 그래도 약간의 의심은 있었기에 첨부된 파일을 열지는 일단 다운을 받았습니다. 그리고 소스를 확인해보니 아니나 다를까 ... 역시 해킹에 사용되는 메일이었습니다.


스크린 샷) 마치 나한테 중요한 메일이 온 것처럼 제목과 본문을 작성한 수법



# 이메일 확인시 출처가 명확하지 않은 경우 해킹 주의요즘 해킹이 참 많습니다. 그 목적도 다양한데 램썸웨어가 가장 많았던 것 같습니다. 가장 최근에는 채굴에 사용하기 위해 악성코드를 심어두기도 하더군요... 이런 위험에서 벗어나려면 주의가 필요한데 특히 이메일을 통한 감염에 더더욱 조심해야 합니다. 이메일의 경우 외부 링크가 본문에 포함되거나 아니면 이처럼 이력서나, B/L 처럼 꾸며서 첨부파일을 보내기도 하죠.. 일단 절대 메일을 열지 않고 다시 한번 보낸사람을 확인할 필요가 있습니다.

제가 받았던 메일은 다음페이지의 로그인과 동일하게 페이지를 만들어두었군요... 실제와 동일합니다. 코드를 보면 주석까지 동일하게 만들어두었군요; 아무래도 소스를 그대로 옮겨둔 것 같습니다. 이때 서버에 전송하는 부분의 링크 값만 다른 곳으로 바뀌어있군요... 이 부분은 아래 스크린샷에서 확인이 가능합니다. form 태그의 action  값을 자신의 링크로 바꾸어두었군요.

스크린 샷) 다른 사이트의 코드를 살짝 바꾸어 정보를 다른 서버에 전송


중요한 부분은 만약 사용자가 다음 웹페이지로 착각하여 아이디와 패스워드를 입력하고 전송할 경우 그 즉시 위험에 노출된다는 부분입니다. 다음 해킹뿐만 아니라 동일한 아이디 패스워드를 사용하는 다수의 웹서비스 역시 2차, 3차의 위험에 노출되버리죠... 이런 이유로 주의하고 또 주의해야합니다.



# 이런 해킹을 피할 수 있는 방법은 없을까만약 해킹의 위험에서 필할 수 있다면 얼마나 좋을까요? 하지만 아무리 생각해도 별다른 방법이 떠오르지 않습니다... 결국 사용자의 주의만이 유일한 해결책뿐이군요. 흠... 예방할 수 있는 방법이라면 먼저 아래에 내용을 따라야하겠습니다.


! 해킹의 위험을 줄이는 방법
간단하게 몇 가지 필수적인 부분을 알아보겠습니다.
  • 1. 출처가 분명하지 않은 이메일 열지 않기
  • 2. 첨부파일이 있는 경우 바로 실행하지 않기(악성코드 탐지 앱이 있다면 먼저 실행)
  • 3. 확장자가 hwp, pdf 등의 파일이라도 안심하지 않을 것(악성코드 실행이 가능)
  • 4. 잘 모르겠다면 보낸 메일주소를 검색해보기

가장 기본적으로 지켜야할 부분들입니다. 그리고 악성메일의 경우 인터넷으로 검색하면 관련 내용을 찾을 수 있으므로 검색해보는 것 역시 좋은 방법입니다.



# 마치면서몇 달 전에 데이터베이스의 뒷문(Remote Access)을 열어두었다가 해킹되어 비트코인을 요구받았던 기억이 되살아납니다. 그 이후부터는 더더욱 조심하고 있는데 이런 메일도 감염의 위험이 있으므로 주의가 필요하겠습니다.

해킹을 당하게 되면 여러 위험에 한번에 노출되게 되므로 매우 심각합니다. 항상 사소한 부주의부터 조심해야하며 특히 이메일은 현혹될 문구나 제목등의 경우 다시 한 번 해킹이나 몰웨어 등이 있지 않을까 생각해봐야겠습니다.