(이스트시큐리티 제공)
이스트시큐리티는 국내 유명 포털 회사의 고객센터가 보낸 것처럼 위장한 이메일 피싱 공격 징후를 포착했다고 11일 밝혔다.
이스트시큐리티 시큐리티대응센터(ESRC)에 따르면 이번 공격은 국내 유명 포털 네이버의 보안 서비스 중 하나인 '새로운 기기 로그인 알림 기능'이 해제됐다는 이메일 공지를 사칭하고 있다.
메일 내용에는 새로운 기기 로그인 알림 기능이 해제돼 다시 설정이 필요하다는 안내와 함께 '새로운 기기 로그인 알림 설정 바로 가기' 버튼을 클릭하도록 유도하고 있다.
이 버튼을 클릭하면 안전한 사용을 위해 사용자 계정의 비밀번호를 다시 한번 입력하도록 요구하는 창이 나타나며, 이때 사용자가 스스로 계정 정보를 입력하면 정보가 고스란히 해커에게 넘어간다.
ESRC는 이번 공격의 배후로 특정 정부가 연계된 것으로 알려진 해킹 조직인 '탈륨'을 지목했다.
문종현 ESRC 센터장은 "탈륨은 최근 평일뿐 아니라 공휴일·야간에도 공격 이메일을 발송하고 있어 각별한 주의가 요구된다"며 "발신자 이메일을 유심히 살펴보고 로그인을 유도하는 웹 사이트의 인터넷 URL 주소가 공식 사이트가 맞는지 반드시 살펴봐야 한다"고 당부했다.
![어떤 주담대 상품 금리가 가장 낮을까? ‘금융상품 한눈에’로 손쉽게 확인하자 [경제한줌]](https://img.etoday.co.kr/crop/140/88/2101515.jpg)
![2025 수능 시험장 입실 전 체크리스트 [그래픽 스토리]](https://img.etoday.co.kr/crop/140/88/2101156.jpg)
!["최강야구 그 노래가 애니 OST?"…'어메이징 디지털 서커스'를 아시나요? [이슈크래커]](https://img.etoday.co.kr/crop/140/88/2101671.jpg)
![[정치대학] 박성민 "尹대통령, 권위와 신뢰 잃었다"](https://img.etoday.co.kr/crop/300/170/2101600.jpg)
![예결위, 비경제부처 예산심사 첫날 [포토]](https://img.etoday.co.kr/crop/300/190/2101714.jpg)