'○○ 배송' '■■ 주문' 메일 조심하세요…"피싱 메일에 가장 많이 쓰여"

안랩, 2023년 상반기 보안위협 동향
주문·배송·결제·구매 키워드로 속여

해킹은 은밀하게 은행, 기술 및 의료시스템, 민주주의 등 우리 삶의 거의 모든 측면에 스며들었다. 게티이미지뱅크

이메일 제목에 '주문' '배송'이라는 단어가 적혀 있으면 주의해야 한다. 올해 상반기 내 컴퓨터를 노린 '피싱'(phishing·개인 정보 불법 취득을 위한 사기) 이메일 제목으로 가장 많이 쓰인 단어였다.

컴퓨터 보안업체 안랩의 시큐리티대응센터(ASEC)가 17일 발표한 올해 상반기 보안 위협 동향에 따르면, 피싱 이메일 제목에 사용된 단어는 '주문·배송'(29.2%)이 가장 많았다. '결제·구매' 관련 키워드가 14.9％, '공지·알림'은 9.8％로 뒤를 이었다.

해커들은 사용자를 더욱 교묘하게 속이기 위해 실제 물류업체 이름을 Shipping(배송), Order(주문), Delivery(배달) 등의 단어와 함께 사용하기도 했다. 결제 등 금전 거래와 연관되면 민감하게 여기는 사용자의 특성을 노리고 Payment(지불), Receipt(영수증), invoice(청구서) 등의 단어도 자주 썼다. 또한 Urgent(긴급), Alert(경고), Notice(공지) 등의 단어를 사용해 긴급한 내용을 담고 있는 것처럼 꾸몄다. 이메일 제목 앞머리에 re(회신)나 fw(전달) 등을 붙여 수신자가 과거 주고받은 메일인 것처럼 착각하도록 유도하기도 했다.

전성학 안랩 연구소장은 "고도화되는 위협에 대응하기 위해서 개인은 기본 보안 수칙을 생활 속에서 실천해야 한다"며 "조직 차원에서는 솔루션부터 위협 정보 확보, 구성원 교육까지 통합적 관점에서 보안 체계를 강화해 나가야 한다"고 당부했다．

김지현 기자 hyun1620@hankookilbo.com