Skip to content

2013 보도자료

보도자료 문의

pr@trendmicro.co.kr
Tel. 02-561-0990
Fax. 02-561-0660

애플 아이폰 신제품 발표 계기로 피싱메일 확산 위협있다

등록일 : 2013-09-16

트렌드마이크로, 클라우드 보안센터(Smart Protection Network, SPN)를 통해 피싱 메일 감지 경고

세계적인 보안업체 트렌드마이크로는 애플 컴퓨터사의 아이폰 5S, 5C 신제품 발표를 계기로 사용자들을 특정사이트로 유도해 개인정보를 빼내는 피싱메일이 확산될 위험이 있다고 경고했다.

트렌드마이크로는 자사의 '클라우드 보안센터(Smart Protection Network, SPN)'를 통해 애플스토어 이메일 공지로 가장한 피싱 메일을 감지했다고 밝혔다. 이메일을 통해 수신자에게 신제품 아이폰 5S 및 신형 애플의 기기들을 상품으로 가질 수 있다는 메시지를 보내며 특정 사이트로 유도해 개인정보를 빼내는 방식이다. 이는 아이패드3 등 애플 컴퓨터의 신제품 발표시에 종종 활용되어 왔던 대표적인 '사회공학(Social Engineering)'적인 기법의 사례로 볼 수 있다. 한국트렌드마이크로의 침해대응센터 장성민 소장은 "사회공학적 기법은 최신의 트렌드에 대한 관심과 새로운 제품에 대한 열망을 활용한 방식"이라며 "일반 소비자들은 이러한 사회공학적 기법이 일어나는 것에 대한 정보에 귀기울이며 조심하는 것이 최대 예방법"이라고 말했다.

트렌드마이크로는 이와 같은 피싱 메일이 말레이시아, 싱가포르를 포함한 동남아시아에서도 다수 발견됐다며 소비자들의 주의를 요청했다.

트렌드마이크로는 이와 같은 피싱 메일 등에 의한 피해를 없애기 위해 개인용 통합보안솔루션인 '타이태니엄'과 기업용 보안솔루션 '오피스스캔'으로 대응하고 있다. 이는 소셜 네트워킹 사이트(SNS)나 인스턴트 메시지, 이메일 등에서 악성 링크를 표시해주는 기능을 포함하고 있다.

또한 트렌드마이크로는 소비자들에게 사회공학적 기법을 피해갈 수 있는 다음과 같은 팁을 공유했다.

1. 신뢰할 수 있는 사이트는 북마크를 하고, 새로운 사이트는 처음 만나는 사람처럼 경계하라.

2. 조금이라도 이상한 링크는 절대 클릭하지 않는다. 믿기 어려울 만큼 좋은 조건을 제시하는 것은 그만큼 위험도 따른다.

3. 위협에 겁먹지 말자. 수많은 사이버범죄는 여러분들이 놀라고 겁먹는 것에 의존하는 경우가 많다. 겁먹으면 평소에는 하지 않을 행동을 하게 될 확률이 높기 때문이다.

4. 자신의 경험과 정보를 널리 공유하자. 그렇게 친구와 친지의 안전을 보호해주는 것이 언젠가 여러분 자신을 위협으로부터 보호하는 길이 될 것이다.

5. 여러분의 시스템과 데이터를 여러가지 위협으로부터 보호해줄 수 있는 보안 솔루션에 투자하라.

▶ 관련 블로그 보기 : http://www.trendmicro.co.kr/kr/support/blog/iphone-5s-phishing-mail-arrives-in-time-for-launch/index.html

▶ 사회공학 관련 정보 보기(영문) : http://about-threats.trendmicro.com/ebooks/how-social-engineering-works/

▲ 트렌드마이크로가 찾아낸 샘플 스팸 이메일 화면


Connect with KR on