보안 컨텐츠 관리 솔루션 전문기업 카스퍼스키 랩(www.kaspersky.co.kr)은 발렌타인데이를 맞아 스팸 공격에 대해 ‘위험’ 경고를 발표했다.
 
매년 이 때에 스팸 발송으로 인한 이득을 집중적으로 거두기 위해 스팸 공격자들은 선물을 가장한 스팸 메일을 집중적으로 발송한다.
 
스팸 공격자들은 자극적이거나 로맨틱한 제목 등 사회공학적인 기범을 사용하여 관심을 끌 수 있는 방법을 끊임없이 개발한다. 요즘에 사람들을 유혹하는 단어는 바로 “쿠폰”이다. “쿠폰” 스팸을 통해 상품과 서비스를 홍보하여 더 큰 잠재 고객에게 다가가는 시도를 하거나 피싱/악성 프로그램에 노출시킨다.
 
카스퍼스키 랩에서 올해 초에 탐지한 첫 번째 발렌타인 스팸 메일이 바로 “쿠폰” 스팸이었다. 대형 쿠폰 서비스인 ‘그루폰’의 쿠폰 할인을 가장하여, 발렌타인데이에 사랑하는 사람을 위해 선물을 구입하려는 불특정 다수에게 이메일을 발송했다.
 
쿠폰 서비스 자체는 합법적인 광고 방법이지만 쿠폰의 인기가 높아질수록 스팸 공격 등의 잠재적인 보안위협에 그 만큼 노출되고 있는 것이다.
 
이러한 “쿠폰” 서비스를 가장한 스팸/피싱 공격의 희생자가 되지 않으려면 다음 세 가지에 유념해야 한다고 카스퍼스키측은 권고했다.
 
1. 회원으로 가입하지 않은 쿠폰 사이트의 이메일은 열지 않는다. 피싱 공격과 악성 프로그램으로부터 자신을 보호하는 최소한의 조치이다. 또한 이메일 수신 확인 비율이 줄어들어 스팸 발송자의 수익에도 타격을 줄 수 있다.
 
2. 회원으로 가입한 쿠폰 사이트에서 온 이메일이라도 별도의 링크를 통해 사용자의 로그인 정보를 직접 요구한다면 이에 응하지 않는다. 신뢰할 수 있는 기업에서는 단순히 이메일을 통해 로그인 정보를 상세히 물어보지 않는다. 이러한 행위는 사용자의 개인정보를 훔쳐가려는 피싱 공격의 가능성이 높다.
 
3. 마지막으로 사용자가 주문하지 않은 쿠폰 이메일은 열지 말고 첨부된 파일도 클릭하지 않는다. 혹시 주문한 쿠폰 정보가 있다면 가입한 쿠폰 사이트에서 관련 정보를 직접 확인하는 것이 좋다.
[데일리시큐=길민권 기자]