[IT]최신 피싱을 이용한 이메일 사기(카드내역 알려드립니다) 분석과 간단한 대비방법(이메일 관리방법)

[거북이(李吾京)]

최근에 카카오톡, 메신져 등 다양한 통신 매체의 출현이 계속되고 있지만, 가장 전통적인 커뮤니케이션 수단인 이메일은 여전히 가장 많이 사용하고 있는 통신방법입니다. 그리고 이메일의 양은 점점 증가를 하고 있어 관리가 점점 더 어려워지고 있습니다.

신종사기의 출현

최근에 뉴스를 보니 피싱을 이용한 신종사기에 대한 뉴스가 올라와서 정보공유차원에서 분석 및 대응방안에 대해서 작성합니다. 일단, 신종사기에 대한 뉴스를 시청해보시기 바랍니다.

http://news.sbs.co.kr/section_news/news_read.jsp?news_id=N1001712904

피싱이랑 기법은 낚시를 하듯 미끼를 던져놓고 물고기(일반 사용자)가 물으면 해커들이 공격하는 방법입니다. 그러기 때문에 공격방법을 정확히 인지하고 있다면 예방할 수 있습니다. 

문제의 이메일

일단 요즘에 문제가 되고 있는 '카드내역을 알려드립니다.'라는 메일에 대해서 분석해보겠습니다. 개똥도 약에 쓸려고 하면 없다고 하는데 이런 메일 분석해볼려고 하니 정말 없네요. 왜 나한테는 피싱메일을 안 보내주는 거야~

그래서 인터넷 자료를 이용하겠습니다. 일단 메일은 일단 카드사나 은행에서 보내는 메일과 동일하게 생겨서 일반 사용자가 주의를 하지 않으면 피싱메일인지 판단하기 어렵습니다. 하지만 첨부파일을 보면 구분할 수 있습니다. 샘플메일이 있었으면 보낸사람이나 기타 정보도 알려드릴 수 있었는데 아쉽네요. 아래 사진을 보면 rar 압축파일이 하나 붙어있습니다. 보통의 청구서들은 HTML 파일이 첨부되어있고 이 내용이 암호화하여 사용자에게 전달이 됩니다. 사용자가 조회시에는 복호화하여 조회합니다. 사용자가 무심결에 rar 파일을 클릭하면 해커가 정성스럽게 한땀한땀 만들어 놓은 프로그램이 설치가 되고 그 이후로는 해커의 컴퓨터가 되어버립니다.

출처 : SBS 뉴스

이메일 관리 방법

그래서 보안프로그램이나 별도의 방식이 필요없는 가장 간단한 방법에 대해서 설명드리겠습니다. 2년전에 베스트셀러 책중에 '4권의 통장'이라는 책이 있었습니다. 그 책의 핵심내용은 통장을 하나로 관리하지 말고, 사용 목적에 따라서 여러개로 분산관리하라는 내용입니다. 

출처 : 부자병법(富者兵法)(http://users.tistory.com/)

이 방법을 이메일에 적용을 하는 겁니다. 보통 개인별로 여러개의 메일계정이 있습니다. 예를 들어서, 다음, 네이버, 네이트, 지메일 등등 입니다. 보통 이렇게 만들어 놓아도 하나의 메일서비스만 이용하는 경우가 많습니다. 

그럼 이런 메일서비스를 메일 성격에 맞게 구성을 하겠습니다. 제 경우에는 크게 4가지로 구분하였습니다. 금융, 일반, 카페활동, 업무로 구분을 하고 금융메일의 경우 수신처를 모두 nate.com 으로 변경하였습니다. 네이트온에서 받는 메일은 카드, 은행, 통신사의 청구서, 증권사의 증권 정보 등 금융에 관련된 메일만 수신되게 하였습니다. 기타의 메일이 있을 경우에는 메일 주소를 변경하거나 스팸으로 처리를 하였습니다.

[그림] 네이트온 청구서함에 들어있는 청구서들

네이트온의 경우 청구서일 경우에는 청구서 메일 카페고리로 이동해주는 기능이 있어서 일반 금융메일과 청구서 메일을 분류할 수 있는 편리함도 있었습니다. 

다음으로 일반적인 메일은 모두 야후메일을 사용합니다. 보통 메일주소 입력하라고 하면 야후 메일을 등록을 합니다. 당연히 여기에는 엄청난 양의 메일이 메일 들어옵니다. 이 메일은 필요할 경우에만 봅니다. 또한, 야후메일은 메일 공간을 넉넉하게 주기 때문에 메일박스가 꽉찰 확률은 낮습니다. 

네이버 또는 다음의 카페활동에 사용되는 메일은 그냥 네이버랑 다음메일을 그대로 사용합니다.

마지막으로 회사 업무메일은 지메일과 연계를 하여(POP3) 지메일의 웹상에서 처리를 합니다. 지메일의 경우 10GB를 제공하기 때문에 4,5년전 메일도 아카이빙(보관)을 할 수가 있고, 당연히 필요할 경우에는 언제든지 빠르게 검색이 됩니다. 외부에서 스마트폰이나 패드등으로 다양하게 사용할 수 있는 특징이 있습니다. 그냥 컴퓨터만 있으면 있는 곳이 사무실이 되지요. 즉 인터넷만 되면 있는 곳이 사무실이 되는 클라우드 환경이 됩니다. 강추합니다.

이렇게 정리를 해보니 다음과 같은 그림이 완성이 됩니다. 당연히 야후 메일이나 지메일에 카드 명세서가 온다면 이것은 피싱메일이라고 판단할 수 있습니다. 네이트온에 피싱메일이 와도 네이트온의 분류기능을 잘 사용하면 1차적으로 판단이 되고, 기존 메일과 비교할 수 있어서 어렵지 않게 예방할 수가 있었습니다.

최근에 금융범죄가 사회공학적 성격으로 진화를 하고 있어 개인이 조심하지 않으면 언제든지 해커의 표적이 될 수 있습니다. 작은 관심과 습관이 안전한 자산보호의 첫걸음이 된다는 것을 명심하시기 바랍니다.