대기업 가장 `피싱 메일` 출현

"제품 무료 체험" 등 속여 개인정보 수집

  • 프린트
  • 페이스북
  • 트위터
  • 카카오스토리


대기업 가장 `피싱 메일` 출현
한국정보보호진흥원(KISA, 원장 황중연)은 6일 최근 대기업, 주요 포털 등을 사칭해 개인정보를 수집하는 메일을 발송, 이를 통해 개인정보를 수집하는 `피싱' 사례가 출현해 주의가 필요하다고 당부했다.

KISA 개인정보침해신고센터의 조사결과에 따르면 이들은 국내 대기업, 주요 포털사이트의 이메일 양식을 이용해 `정수기', `신비법 영어회화', `공무원 수험서' 등의 상품을 무료 체험할 수 있다고 속여 이름, 주민번호, 전화번호 등 개인정보를 수집하고 있는 것으로 드러났다.

KISA는 이러한 피싱 메일이 스패머가 메일의 발송경로를 조작, 악성코드에 감염된 좀비 PC를 이용하거나 다수의 해외 호스팅 업체를 경유해 URL을 변조한 후 발송하기 때문에 실제 발송자를 추적하기가 매우 어렵다고 설명했다.

정연수 KISA 팀장은 "피싱 메일 주소가 정상 사이트의 관리자 메일주소와 매우 유사한 것이 특징"이라며 "피싱 메일의 이미지 클릭 시 접속된 사이트의 온라인 주소가 비정상적으로 길거나 정상 도메인과 동일하지 않을 경우 일단 의심하고, 확인하는 습관이 필요하다"고 말했다.

강진규기자 kjk@

추천기사