[단독] "저작권 침해로 소송 제기하겠다"…'로펌 사칭' 신종 피싱 '주의보'

e메일 첨부파일 열면 악성코드로 해킹

로펌 내세우는 신종 수법에 대책 시급

[사진=픽사베이]

[아주로앤피] 주요 공공기관인 척 속이고 해킹 e메일을 보내 정보를 탈취하는 사칭 범죄가 대형로펌에도 번지고 있다. 각 로펌들은 e메일, 팝업 공지 등을 통해 이같은 사칭 e메일에 대한 주의를 당부했다.

9일 아주로앤피 취재를 종합하면 법무법인 광장이 최근 '광장 사칭 범죄 유의 안내'라는 제목의 홈페이지 팝업 공지를 게시했다. 율촌도 임직원 및 업무 관계자들에게 e메일을 보내 사칭 범죄에 유의할 것을 당부했다. 

로펌 측에 따르면 광장, 율촌 등의 명의, 로고 소속 변호사 등을 사칭해 금원을 편취하거나 피싱을 시도하려는 e메일이 유포되고 있다. 사칭 e메일은 '지적 재산권 침해 통지서' 또는 '저작권 침해 통지' 등의 제목으로 발송되고 있다. 

e메일은 국내 대형로펌의 이름을 명시해 발신자를 위장, 수신자를 긴장하게 만든 뒤 첨부된 파일을 클릭하도록 유도하고 있다. '저희는 귀사가 OOO의 이미지 및 비디오 저작권을 침해했다는 이유로 소송을 제기할 권한을 부여 받았습니다. 저희는 귀하가 OOO의 이미지 및 비디오를 불법적으로 사용한 사실을 확인하고, 해당 자료들을 PDF 파일로 종합해 준비했습니다. 첨부의 문서가 부정확하다고 생각되시면 24시간 이내에 저희에게 연락해주시기 바랍니다'는 내용 등이 담겼다.   

이같은 방식을 통한 사칭 범죄는 국세청 등 공공기관과 사기업에서 이미 여러 차례 피해가 발생했다. 메일에는 'hwp', 'pptx' 등 문서가 첨부된 것처럼 꾸며져 있지만 실제로는 첨부 파일이 아닌 특정 주소로 연결되도록 설계돼 있다. 이 주소로 이동하면 악성코드를 심어 대상자의 정보를 해킹하는 것으로 추정된다. 

피해 사례를 접수한 로펌들은 '저작권 침해 통지' 등의 제목과 내용으로 e메일을 발송하지 않으므로 의심스러운 e메일 또는 연락을 받는 경우 열람하지 말고 신고 후 삭제하도록 안내하고 있다.

대형로펌 관계자는 "최근 다양한 업종의 회사와 개인들로부터 회사 로고를 사용하는 등 사칭 메일을 받았다는 제보를 여러 차례 받았다"며 "내부적으로 즉시 관련 내용을 확인한 뒤 더이상 피해 사례가 없도록 e메일로 경고장을 발신하고 홈페이지에 공지를 띄우게 됐다"고 말했다. 

※법률전문미디어 아주로앤피의 기사를 직접 보려면 여기를 누르세요