세계 최대 오픈소스 플랫폼 '깃허브' 이용자의 계정 탈취를 노리는 피싱(이메일 해킹) 공격이 확인돼 IT 업계 관계자들의 주의가 당부된다. IT 기술에 대한 이해도가 깊어도 자칫, 피싱 이메일에 속아 개인정보 뿐만 아니라 힘들게 개발한 작업물까지 해커에게 통째로 빼앗길 수 있다.

21일 보안업계에 따르면 최근 깃허브 로그인 페이지와 유사한 랜딩 페이지를 악용하는 피싱 이메일 공격이 확인됐다. 피싱 이메일을 통해 이용자가 악성 링크를 클릭하도록 유도하며, 악성 코드가 담긴 랜딩페이지에 접속할 경우 내부 정보가 빠져나가는 방식이다.

특히 깃허브 운영화면으로 착각할 정도로 정교하게 피싱 이메일을 꾸며낸 것이 특징이다. 또한 해커는 랜딩 페이지의 URL을 숨기기 위해 URL 단축 서비스를 사용, 강력한 난독화를 위해 여러 URL 단축 서비스를 반복해 사용한 것으로 나타났다.

이스트시큐리티 관계자는 "공격에 사용된 악성 링크가 의심을 받지 않도록 해킹된 사이트에서 PHP 기반 리디렉터를 사용했다"며 "비밀번호를 리셋하고, 이중 인증을 활용하는 것이 좋고, 계정을 보호하기 위해 브라우저 통합 패스워드 관리자를 사용하는 것도 효율적"이라고 조언했다. 

이수호 기자 lsh5998688@techm.kr