경찰이 2019년 주의해야 할 사이버 범죄 유형 중 하나로 ‘스피어 피싱(spear phishing)’을 꼽고 각별한 주의를 당부했다.
불특정 다수를 대상으로 이뤄졌던 기존 피싱과 달리 스피어 피싱은 공격 대상을 개별적으로 특정하고 대상의 관심 사항 등을 미끼로 이루어지는 개인맞춤형 피싱이다. 예시로는 연말정산을 앞둔 직장인에게 ‘연말정산, 이것만은 주의하세요’라는 제목의 메일을 배포하는 유형을 들 수 있다. 공격 대상에 따라 접근 방법이 정교하게 변형되기 때문에 기존 피싱보다 식별하기 어렵다는 게 보안 전문가들의 지적이다.
가짜 뉴스를 매개로 한 피싱도 기승을 부리고 있다. 경찰청에 따르면 남북 또는 북미 회담과 같은 사회현안으로 위장한 피싱 메일이 유포된 사례도 있었던 것으로 조사됐다.
경찰청 관계자는 국민일보와의 통화에서 “과거의 피싱이 불특정 다수에게 마구잡이 식으로 이뤄졌다면, 스피어 피싱은 공격 대상을 특정하고 관심 있을 법한 정보를 미끼로 이루어지는 범죄 유형이기 때문에 주의가 필요하다”고 밝혔다.
이어 “가장 중요한 건 모르는 사람이 보낸 메일과 첨부파일은 열지 않는 것이다. 또한 백신 프로그램, 운영체제의 지속적인 업데이트가 중요하다”고 강조했다.
박선우 인턴기자