(이스트시큐리티 제공)
이스트시큐리티는 국내 유명 포털 회사의 고객센터가 보낸 것처럼 위장한 이메일 피싱 공격 징후를 포착했다고 11일 밝혔다.
이스트시큐리티 시큐리티대응센터(ESRC)에 따르면 이번 공격은 국내 유명 포털 네이버의 보안 서비스 중 하나인 '새로운 기기 로그인 알림 기능'이 해제됐다는 이메일 공지를 사칭하고 있다.
메일 내용에는 새로운 기기 로그인 알림 기능이 해제돼 다시 설정이 필요하다는 안내와 함께 '새로운 기기 로그인 알림 설정 바로 가기' 버튼을 클릭하도록 유도하고 있다.
이 버튼을 클릭하면 안전한 사용을 위해 사용자 계정의 비밀번호를 다시 한번 입력하도록 요구하는 창이 나타나며, 이때 사용자가 스스로 계정 정보를 입력하면 정보가 고스란히 해커에게 넘어간다.
ESRC는 이번 공격의 배후로 특정 정부가 연계된 것으로 알려진 해킹 조직인 '탈륨'을 지목했다.
문종현 ESRC 센터장은 "탈륨은 최근 평일뿐 아니라 공휴일·야간에도 공격 이메일을 발송하고 있어 각별한 주의가 요구된다"며 "발신자 이메일을 유심히 살펴보고 로그인을 유도하는 웹 사이트의 인터넷 URL 주소가 공식 사이트가 맞는지 반드시 살펴봐야 한다"고 당부했다.
![운하 강타한 기상이변...세계 경제안보 '흔들' [기후가 삼킨 글로벌 공급망]](https://img.etoday.co.kr/crop/140/88/2091156.jpg)
![뉴진스 하니·한강 패러디까지…"쏟아지는 '복붙' 예능, 이젠 피로해요" [이슈크래커]](https://img.etoday.co.kr/crop/140/88/2091583.jpg)
![부행장 16人, 현장서 키운 전문성으로 우뚝 서다[은행의 별을 말한다 ⑱끝]](https://img.etoday.co.kr/crop/140/88/2091111.jpg)
![2025년 최고의 갓성비 여행지 10곳은? [데이터클립]](https://img.etoday.co.kr/crop/140/88/2091592.jpg)
![[단독] 쿠팡 몰래 유관회사 차려 35억 챙긴 직원...법원 "손해배상 해야"](https://img.etoday.co.kr/crop/140/88/2091391.jpg)
![[찐코노미] "중국산 더 이상 쓰기 어려울 것"…리튬 가격 본격 반등은 '이때'](https://img.etoday.co.kr/crop/300/170/2091649.jpg)
!['공천개입 의혹 제기' 강혜경, 법사위 증인 출석 [포토]](https://img.etoday.co.kr/crop/300/190/2091623.jpg)