화면낭독기 사용시 다음 링크들을 이용하면 더 빠르게 탐색할 수 있습니다.
 
즐겨찾기 문화일보 PDF
IT정보화

카드사 명세서인줄 알고 클릭했다가 낭패… 왜 이런일이

작년 3분기 10억314만건 발생
링크 접속땐 악성코드에 감염
정보 유출·도용 2차 피해 우려 

이재운 기자 jwlee@dt.co.kr | 입력: 2017-01-12 17:00
[2017년 01월 13일자 16면 기사]

원본사이즈   확대축소   인쇄하기메일보내기         트위터로전송 페이스북으로전송 구글로전송
카드사 명세서인줄 알고 클릭했다가 낭패… 왜 이런일이
현대카드를 사칭한 이메일 화면 캡처.



대형 카드사를 사칭한 스팸메일이 기승을 부리고 있는 가운데 불법이나 불필요한 광고로 인한 손해는 물론 악성코드와 개인정보 유출 위험성이 제기됐다.

12일 IT 업계에 따르면 최근 현대카드와 롯데카드 등을 사칭해 명세서라는 항목으로 발송되는 스팸메일이 증가하고 있다.

다음 한메일을 운영하는 카카오는 작년 말부터 사용자에게 이 같은 내용을 알리고 주의하라는 공지를 내걸기도 했지만, 여전히 많은 사용자가 이를 제대로 인지하지 못하고 있다.

최근 수신된 이메일을 보면 '[현대카드] 2014년10월25일 이메일 명세서 입니다'라는 제목으로 와 클릭을 유도한다. 발송자 이메일 주소도 'admin@hyndaicard.com'으로 돼 있어 확인할 수밖에 없다. 그러나 해당 메일을 열어보면 본문은 다소 조잡하다. 하지만 IT에 대한 정보나 인식이 부족한 사용자의 경우 무심결에 또는 호기심에 링크를 클릭해 접속할 가능성이 높다.

문제는 이를 통해 악성코드 감염이나 개인정보 유출·도용 등 피해가 발생할 수 있다는 점이다. 보안 업계 관계자는 "최근 '드라이브바이다운로드' 등 접속하는 것만으로 악성코드를 배포해 감염시키는 공격 방식이 계속 증가하는 추세라 주의해야 한다"며 "호기심에라도 접속했다가 감염이나 유출 피해를 겪을 수 있다"고 경고했다.

특히 대출이나 회원가입을 유도하며 민감한 개인정보를 입력하도록 유도하는 사례가 있어 이에 따른 2차 피해도 우려된다. 스팸메일은 이를 거르고 막는 각종 기술의 발전에도 여전히 줄어들 기미가 보이지 않고 있다. 보안업체 지란지교시큐리티에 따르면 지난해 3분기 기준 국내 스팸메일은 10억314만건으로 전체 이메일(19억7608건)의 절반 이상을 차지했다. 이는 스팸메일을 통해 바이러스나 랜섬웨어 등 각종 악성코드를 퍼뜨리는 시도가 증가하고 있는 것을 의미한다. 아울러 사용자 ID와 비밀번호 탈취한 뒤 2차 공격을 노리는 제3자에 이 같은 정보를 판매하는 방식도 확인됐다.

보안 전문가들은 미심쩍은 이메일을 열람하거나 첨부파일을 실행하지 말고, 기업의 경우 관련 보안 솔루션을 도입해 악성코드 유포 등의 피해를 방지할 것을 권고했다.

이재운기자 jwlee@dt.co.kr

[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]
DT Main
선풀달기 운동본부
연예 섹션