[단독] 해커, 에몬스 해킹+피싱 '일거양득' 공격
![[단독] 해커, 에몬스 해킹+피싱 '일거양득' 공격](/content/images/size/w1200/2025/07/-----2025-07-11-112845.png)
- 해커, 에몬스 가구 해킹해 서브 웹페이지에 택배 피싱 사이트 삽입
- 가구 배송지 입력 유도로 에몬스 고객 개인정보 탈취
가구업체 에몬스 웹사이트가 해킹당한 정황이 포착됐다.
해커는 지난 8일 저녁 8시 32분경부터 10일 밤9시 10분경까지 8차례 에몬스 사이트를 침투한 것으로 확인됐다.

특히 해커는 에몬스 사이트가 가구 업체란 특징을 노렸다. 가구 배송 주소지 입력을 위력 페이지로 사용자가 착각하도록 에몬스 서브 웹페이지에 대한통운 택배 피싱 화면을 넣었다. 해커가 이용자 의심을 피하기 위해 교묘하게 웹사이트 내에 피싱 사이트를 삽입한 것이다.
11일 기준 현재 에몬스 사이트는 피싱 페이지가 제거돼 정상 복구 된 상태다.
이처럼 해커가 정상 사이트 해킹은 물론, 정상 사이트를 이용해 피싱 웹페이지를 삽입하는 '일거양득' 전략을 펼치며 피싱 공격 트렌드가 진화하고 있다. 기업과 이용자들의 각별한 주의가 요구된다.
김지훈 누리랩 이사는 <The Tech Edge>와의 인터뷰에서 "최근 택배사를 사칭한 피싱 시도가 더욱 교묘해지고 있다"며 "특히, 이번 에몬스 해킹 사건 처럼 해커가 정상 사이트를 해킹한 뒤 웹사이트 서브 페이지에 피싱 사이트를 삽입하는 방식으로 사용자를 속이고 있다"고 우려했다.
김지훈 이사는 "기존 도메인 기반 탐지로는 식별이 어려워졌기 때문"이라며 "사용자들은 문자나 메신저로 전달받은 링크라도 반드시 피싱 탐지 서비스를 통해 확인하고, 의심스러운 경우 접속을 삼가할 것"을 당부했다.
또한 "기업들도 자사 웹사이트에 대한 보안 점검을 강화하고, 비인가 콘텐츠 삽입 여부를 정기적으로 모니터링해여 한다"고 당부했다.
- 국내·외 피싱(Phishing) 대응 현황 및 시사점 : 미국·EU·영국·독일·일본·중국 중심으로 - 한국인터넷진흥원(KISA), 2024년
- 국내·외 피싱(Phishing) 대응 현황 및 시사점 - 한국인터넷진흥원(KISA), 2024년
Related Materials


