김진호 서울취재본부장
김진호 서울취재본부장

스피어 피싱은 작살(Spear)처럼 특정 개인·회사를 대상으로 사전 정보를 충분히 수집한 상태에서 정밀하게 공격하는 방식의 해킹으로, 주로 사칭 메일을 통해 이뤄진다.

최근 종영된 ENA 드라마 ‘이상한 변호사 우영우’의 마지막 에피소드에는 대형 온라인 쇼핑몰 ‘라온’에서 일하는 최진표 팀장이 자기소개서를 봐달라는 남동생의 메일을 받았다.

최 팀장은 ‘형 말대로 자소서 다시 썼어 함 봐줘’라는 제목의 메일을 클릭하고, 첨부된 워드 문서 파일(docx)을 열었다. 하지만 문서 프로그램 속 ‘콘텐츠 사용’버튼을 눌러도 파일은 텅 비어있다. 동생과 통화하고서야 위장 메일을 받았음을 깨닫게된다.

드라마는 대형 쇼핑몰이 메일 한 통으로 고객 4천만명의 개인정보를 유출하는 사건을 다뤘는데, 이런 방식의 해킹이 바로 ‘스피어 피싱’해킹이다. 악성코드가 기기에 깔리면, 키로거(사용자가 키보드로 PC에 입력하는 내용을 몰래 가로채 기록하는 것)가 작동해 개인정보를 빼낸다.

드라마는 지난 2016년 고객 2천540만명의 개인정보가 유출된 인터파크 해킹 사건을 모델로 한 것으로 보인다.

최근에는 첫 이메일에는 정상적 업무내용만 보내고, 이후 회신한 사람들에게 악성파일을 보내는 ‘투트랙 스피어 피싱’수법으로 진화하고 있다.

해커가 기존 메일을 수신자가 확인하기 전 취소하고, 바꿔치는 경우도 있어 메일을 확인하기 전 발신자에게 전화로 확인해보는 게 중요하다.

무엇보다 해킹을 막기 위해서는 ‘절대로 믿지 말고 늘 확인하라’는 ‘제로 트러스트 원칙’을 기억하고, 해킹예방을 위한 메일 및 컴퓨터 관리법을 익혀두는 게 좋다.

/김진호(서울취재본부장)