이메일 보안 전문기업 ㈜기원테크는 최근 유명 항공사를 사칭해 이용자의 정보 유출하는 정황이 포착되었다고 밝혔다.

해당 메일은 본문에 첨부된 PDF 파일 또는 ‘e-티켓 확인증’ 버튼을 클릭하도록 유도하여 자동으로 악성 프로그램을 설치하거나 피싱사이트에 접속하게 한다. 수신자가 파일을 실행할 경우 사용자의 정보를 입력하도록 유도하는 화면이 나타나며 사용자가 정보를 입력하면 사용자의 계정 비밀번호, 계좌번호 등 개인정보가 탈취된다.

또한 메일 주소의 도메인을 사용자가 예약한 실제 항공권 사이트와 유사한 도메인으로 위장하였는데, 소문자 l을 대문자 I로, m을 rn으로 바꾸는 등 사람의 눈으로 구별하기 어려워 피싱 공격에 넘어가기 쉽다. 따라서 첨부파일을 다운받거나 본문 내 url을 클릭하게 되면 바이러스에 노출되거나 개인 정보가 탈취될 수 있다.

기원테크의 김기남 이사는 “최근 신뢰도 있는 기관 또는 기업을 사칭하는 메일이 유포되고 있는데, 사칭 대상과 유사한 도메인을 직접 구매하여 검출을 피하고 실제 사이트와 비슷한 피싱 사이트를 만들어 정보 입력을 유도해 탈취하는 등 수법이 발전하고 있다"며 “유사 도메인과 URL을 검출하는 사기메일 차단 전문 솔루션의 도입 필요성이 높아지고 있다”라고 말했다.