‘크리스마스’, ‘블랙프라이데이’ 등의 계절성 키워드로 클릭을 유도하는 사기성 도메인이 늘고 있어 주의가 요구된다. 연말 인사평가 시기의 직장인들을 겨냥한 ‘직원 성과 보고서’라는 제목의 피싱 메일도 출현했다. 25일 글로벌 보안 기업 포티넷의 보고서에 따르면 최근 3개월간 블랙프라이데이와 크리스마스, 명절맞이 할인 등 ‘시즌성 키워드’를 포함한 신규 도메인이 1만8000건 이상 등록된 것으로 나타났다. 이 가운데 약 4%가 피싱이나 사기성 결제를 유도하는 악성 도메인인 것으로 분류됐다. 포티넷은 “정상 쇼핑몰과 유사한 도메인명과 디자인을 활용한 공격이 늘어 소비자들이 이를 식별하기 어려워지고 있다”며 주의를 당부했다. 임직원 성과 보고서로 위장한 피싱 공격도 나타났다. 안랩은 최근 기업 인사팀을 사칭해 ‘직원 성과 보고서’라는 제목의 이메일을 발송하는 피싱 사례를 확인했다. 공격자는 메일에 악성코드를 심고 PDF 문서 파일로 위장했다. 피해자가 이를 실행하면 PC 화면과