도메인 보유자 노린 결제유도 사기 주의보

등록 · 관리업체 사칭 이메일
사용기한 만료 연장 결제유도
메일 받으면 직접 확인 필요

  • 프린트
  • 페이스북
  • 트위터
  • 카카오스토리


인터넷 주소(도메인) 보유자를 대상으로 사용료 결제를 유도하는 이메일이 등장해 주의가 요구된다.

27일 보안 업계에 따르면 '도메인등록서비스 SEO 회사(Domain Registration Service SEO Company)' 명의로 도메인 사용기한이 만료됐다며 사용료 결제를 유도하는 이메일이 일부 도메인 보유자에게 발송되고 있는 것으로 나타났다. 이메일에는 보유자 이름과 주소, 국가 등이 적혀 있고, 도메인 사용 기한과 가격, 계약기간(1년)이 적혀있다. '보안 결제(Secure Online Payment)'라는 링크를 누르면 결제 유도 사이트가 나타나는데, 장기 계약의 경우 연간 사용료가 더 줄어든다며 더 큰 금액의 결제를 유도하고, 동시에 신용카드 정보를 입력하면서 결제 정보가 유출될 우려도 있다.

이와 유사한 형태의 피싱 메일은 지난 2014년 9월에도 나타난 바 있다. 당시 도메인 관리업체인 후이즈는 보도자료 등을 통해 국제 인터넷주소 관리 기구(ICANN)를 사칭해 도메인 사용계약 연장 결제를 유도하는 신종 피싱이 기승을 부리고 있다며 주의를 당부했다.

이러한 피해가 나타나는 이유는 원칙적으로 도메인 보유자의 연락처 정보를 공개하도록 돼 있는 것에 따른 것이다. 이 때문에 전화번호나 주소는 물론 이메일 계정까지 누구나 열람할 수 있어 이를 악용한 해킹 시도가 나타나는 것으로 보인다.

보안 업계 관계자는 중소기업이나 개인 소유자가 피해를 볼 우려가 있다고 지적한다. 한 보안업계 관계자는 "기업체는 전문가들이 있으니 당하지 않겠지만 개인 도메인 사용자들이 무심결에 당할 수도 있다"고 지적했다. 다른 관계자는 "사용 연장 관련 메일이 오면 도메인 등록·관리 업체에 연락해 직접 확인해 볼 필요가 있다"고 말했다.

이밖에 전문가들은 혹시 신용카드 등 결제 관련 정보를 이미 입력한 경우에는 카드 사용중지 신고를 서두르고, 피해가 발생한 경우 카드사나 가맹점 등에 대금을 지급하지 말아줄 것을 당부했다.

이재운기자 jwlee@




[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]


가장 많이 본 기사