DHL 물품 배송 상태 확인 메일로 윈도우 시스템 감염시키는 악성코드 메일도 발견
금융권 메일은 절대 고객 정보를 요구하지 않으니 피싱메일로 판단해 폐기 권고
[헤럴드경제=박세환 기자]여름 휴가철을 맞아 신용카드 사용이 크게 늘고 있는 가운데 카드 고객들을 대상으로한 스팸매일이 잇따라 발견돼 각별한 주의가 요구되고 있다.
스팸 메일 차단 솔루션 개발 업체인 지란지교소프트(대표 오치영)는 여름 휴가철을 맞아 신용카드를 사용한 고객 들의 스팸메일에 대한 주의를 당부한다고 6일 밝혔다.
지란지교소프트에서 국내 200여개 사의 이메일 데이터를 분석한 ‘2012년 2분기 스팸메일 동향 분석 보고서’ 에 따르면, 2분기부터 VISA 카드사를 사칭한 스팸메일이 새롭게 등장해 카드 사용자 들의 개인정보를 탈취하는 것으로 드러났다.
VISA Card Securecode 로 가장한 스팸메일은 수신자의 카드가 비정상적으로 사용된 흔적이 발견되어, 카드를 계속 사용하기 위해 확인해야 한다는 메시지를 포함하고 있다. 또, 확인하지 않을 경우 카드 사용이 일시적으로 정지될 수 있다는 경고를 포함하고 있어 실제 VISA 카드를 사용하는 고객들이 더욱 쉽게 메일을 신뢰할 수 있도록 구성되어 있는 것이 특징이다. 수신자가 메일에 포함된 첨부파일을 실행하면 카드번호 및 CVV 번호, 주소, 사회보장번호 와 같은 개인정보를 요구하고 있으며, 작성 후 Submit 버튼을 클릭하면 VISA 카드 사이트가 아닌 피싱 사이트로 고객의 정보가 넘어가는 방식을 취하고 있다.
호주의 ANZ 은행을 가장한 피싱메일도 새롭게 발견됐다. 설문조사에 참여하면 $45 AUD 를 계좌에 입금해 준다는 내용으로 수신자의 관심을 유도해 고객 정보를 요구했다.
문제는 이런 과정을 통해 카드 사용자의 정보가 스패머에게 넘어가는 경우 악의적인 사용으로 인해 제 2의 경제적인 피해를 입을 수 있다는 점이다.
이밖에도 DHL로 위장된 메일에 물품 배송 상태를 알려주는 것처럼 위장해 DHL report.zip 이라는 이름의 압축 파일을 첨부해 윈도우 시스템을 감염시키는 악성코드 메일도 새롭게 발견됐다. 이러한 배송업체를 가장한 악성코드 메일은 매 분기마다 꾸준히 변경되어 나타나 메일 이용자들의 각별한 주의가 필요하다.
지란지교소프트에서 2012년 2분기에 집계 된 스팸메일은 총 14억633만754 건으로 지난 분기 대비 약 15.88% 증가한 것으로 나타났다. 2011년 4분기부터 감소세를 보였던 스팸메일이 2분기를 기점으로 다시 증가세로 돌아섰으며 그 중 금융, 대출과 관련된 메일이 총 710만8943 건으로 지난 분기 대비 약 41.82% 로 크게 증가했다. 성인 메일도 약 25.74% 나 증가한 것으로 나타났다. 반면, 홍보 및 피싱메일은 지난 분기 대비 각각 12.27%, 30.01% 감소했다.
2012년 2분기 전체 메일양은 21억6141만4375 건으로 지난 분기 대비 10.87% 증가해, 전체 메일의 양도 스팸메일과 함께 증가한 것으로 나타났다.
지란지교소프트 보안사업부 윤두식 부장은 “여름 휴가철과 맞물리는 시점에서 피서지에서VISA 카드를 사용했던 고객의 경우 본인의 카드가 도용되었다고 판단해 피싱메일에 피해를 입을 수 있다”며 “금융권에서 발송되는 메일의 경우 절대 고객 정보를 요구하는 경우가 없는 만큼 이러한 메일을 수신하는 경우 피싱메일로 판단해 폐기하는 것이 좋다”고 말했다.
지란지교소프트는 올해로 창립 18주년을 맞는 보안 솔루션 전문기업으로, 국내 스팸메일차단 시장점유율 1위 제품인 스팸스나이퍼, 개인정보보호솔루션인 PC필터, 웹필터 등을 개발 및 공급, 2012년 연 매출 400억원을 목표로 하는 국내 대표적인 소프트웨어 전문벤처기업이다.
greg@heraldcorp.com
