사칭 메일 및 피싱 메일이 증가하고 있다. 공공기관 및 기업을 사칭해 견적서를 확인해 달라고 메일을 보내고 있어서 더욱 주의를 해야한다. 이전에는 현존하는 기업으로 위장하는 것에서 그쳤었으나, 이제는 기업 내 근무하는 직원을 사칭하며 나아가, 첨부된 링크 혹은 첨부파일을 클릭하도록 유도하기 위해 회신을 부탁하는 내용까지 추가하여 함정을 파놓는 메일들이 다수 발견되고 있다.

이러한 피싱 수법이 발전해나가는 사이버 공격 속에서 기원테크 김기남 이사는 “보안기능 또한 발전할 필요성이 있음을 지적했다. 특히, 특정 타겟을 겨냥한 스피어 피싱의 사례가 늘어나는 추세에 따라 보안시스템이 개인 혹은 기업의 맞춤식으로 구축 될 필요가 있다”고 말했다.

이어 “다양한 내용과 형식으로 바뀌어가는 피싱 수법이지만, 결국 첨부파일을 클릭하거나 URL을 접속하도록 유도하는 고전적인 수법이 응용된 것이기에 개개인들의 기본적인 보안수칙을 지키면 어느정도 안전을 확보 할 수 있다”고 덧붙였다.