지역별 뉴스를 확인하세요.

많이 본 뉴스

광고닫기

기사공유

  • 페이스북
  • 트위터
  • 카카오톡
  • 카카오스토리
  • 네이버
  • 공유

‘해고자 명단’ 이메일 조심하세요

인사과 등 사칭 변종 피싱 수법
‘임금 수정’ 문구로 궁금증 유발
첨부 파일에 개인정보 입력 유도

한인 직장인 L씨가 최근 받은 피싱 이메일 내용. 해고자 명단이란 제목의 링크를 누르도록 유도하고 있다.   [이메일 화면 캡처]

한인 직장인 L씨가 최근 받은 피싱 이메일 내용. 해고자 명단이란 제목의 링크를 누르도록 유도하고 있다. [이메일 화면 캡처]

최근 해고자 명단, 임금 수정과 같은 제목으로 직장인을 현혹하는 피싱 이메일이 기승을 부리고 있다.

부에나파크의 한인 회사에 근무하는 L씨는 최근 ‘Employees Termination List(해고자 명단)’이란 제목의 이메일을 받았다.

이메일엔 ‘해고자 명단이 준비됐으니 명단 링크를 눌러 확인하라’, ‘두 번째 페이지는 2주치 임금 지불에 관한 사항’이란 내용이 적혀 있었다. 발신인은 인사 담당 스페셜리스트 짐 카터였다.

L씨는 “한인 회사에 다니고 있어 사기 이메일인 걸 대번에 알았지만 타인종 회사에 근무하는 직원들은 속을 수도 있겠다는 생각이 들었다. 이메일 제목이 해고자 명단인데 읽지 않고 지나칠 사람이 오히려 드물 것 같다"고 말했다.



그는 이어 “며칠 전엔 인사과의 메리 리(Marry Lee, HR)가 발신인인 피싱 이메일도 받았다"고 전했다.

이 이메일의 내용은 ‘당신의 상사와 이야기를 마쳤다. 연례 보고서를 오후 5시까지 끝내야 하니 PDF 파일 내용을 확인해 달라’였다.

이메일엔 신뢰도를 높이기 위해 ‘오후 2시 이후에 전화를 걸겠다’는 문장도 담겼다.

어바인의 B씨도 최근 ‘지급 임금 추가 수정’이란 제목의 이메일을 받았다.

이메일을 보낸 이는 PDF 파일을 눌러 수정 사항을 확인할 것을 요구했다. B씨는 “일부 글자가 깨져 발신인 이름은 확인할 수 없었다”며 “파일에 자신의 전화번호가 있으니 궁금하면 전화를 걸라는 글로 교묘하게 파일 클릭을 유도하더라”고 설명했다.

L씨와 B씨가 받은 것은 온라인을 통해 개인 정보를 캐내려는 목적으로 만들어진 피싱 이메일이다.

피싱 이메일은 회사, 거래처, 거래 은행, 정부 기관 등을 사칭해 받는 이를 속인 후 이름과 생일, 사회보장번호, 은행 계좌 번호 등의 정보를 입력하도록 하는 경우가 많다. 이메일을 받은 이가 첨부 파일을 클릭하도록 해 피해자 컴퓨터에 랜섬웨어를 감염시키거나 컴퓨터 내에 저장된 각종 정보를 탈취하는 사례도 있다.

아예 기업체 인사 담당 부서를 겨냥하는 피싱 이메일도 있다.

사이버 보안 전문가들은 피싱 이메일 피해 예방책으로 ▶발신인이 회사 직원인지 확인할 것 ▶조금이라도 이상하면 인사 담당 부서에 문의할 것 ▶확인을 하기 전엔 첨부 파일을 클릭하지 말 것 등을 조언하고 있다.


임상환 기자 lim.sanghwan@koreadaily.com limsh@koreadaily.com



Log in to Twitter or Facebook account to connect
with the Korea JoongAng Daily
help-image Social comment?
lock icon

To write comments, please log in to one of the accounts.

Standards Board Policy (0/250자)


많이 본 뉴스





실시간 뉴스