원격근무 종료 추세…해커, 사무실 복귀 직원 노린다

'CIO 환영 메시지' 사칭 악성메일 공격 포착

컴퓨팅입력 :2021/06/02 08:15

코로나19로 확산됐던 원격근무를 종료하는 기업들이 늘어나면서 사무실로 복귀하는 직원들을 노린 해킹 공격이 성행하는 것으로 나타났다.

글로벌 보안 기업 코펜스는 최고정보책임자(CIO)를 사칭, 직원들의 사무실 복귀를 환영한다는 내용의 악성메일이 유포되고 있다는 내용의 보고서를 최근 공개했다.

보고서에 따르면 악성 메일은 회사의 공식 로고와 CIO의 서명이 포함돼 있다. 메일 내용은 코로나19 관련 회사의 신규 방역 조치 및 사업 운영 상의 변화를 설명하는 것처럼 구성됐다.

CIO를 사칭해 유포된 악성메일(출처=코펜스)

해커는 이 메일을 통해 직원이 메일에서 언급한 내용 관련 문서 2개를 제공하는 것처럼 위장한 마이크로소프트(MS) 쉐어포인트 페이지에 접근하도록 유도한다. 직원이 문서를 열람하려 하면 회사 계정과 패스워드 입력을 요구한다.

관련기사

직원이 계정 정보를 입력하더라도 로그인을 몇 회 시도하는 동안에는 계정 정보가 올바르지 않다는 오류 메시지를 띄운다. 이후에는 실제 MS가 운영하는 웹페이지로 리디렉션돼 직원이 해킹 피해를 입었다는 사실을 인지하지 못하도록 했다.

미국 IT 매체 테크크런치는 이처럼 원격근무하다 사무실로 복귀하는 직원들을 노린 해킹 공격이 이후에도 나타날 수 있다고 봤다. 원격근무를 종료하는 기업들이 점차 늘어나고 있어서다. 구글은 지난 4월 사무실 근무 재개 계획을 직원에게 알렸다. 페이스북도 지난달부터 공간 수용 인원의 10%로 제한해 사무실 근무를 시작할 계획이라고 밝혔다. 컨설팅 회사 PwC는 직원 중 50%가 오는 7월까지 사무실에 복귀할 것으로 전망한 바 있다.