2020-08-14 05:20 (금)
페이팔- LinkedIn 위장 피싱메일 기승...주의!
상태바
페이팔- LinkedIn 위장 피싱메일 기승...주의!
  • 길민권
  • 승인 2012.05.14 14:07
이 기사를 공유합니다

피싱메일로 이름, 주소, 신용카드 번호 등 고객정보 빼내 악용
LinkedIn 악용한 스팸메일로 성인약품 사이트로 유도
스팸 메일 차단 솔루션 개발 업체인 지란지교소프트(대표 오치영 www.jiran.com)가 국내 200여개 사의 이메일 데이터를 분석한 ‘2012년 1/4분기 스팸메일 동향 분석 보고서’ 에 따르면, 올해 3월부터 페이팔(Paypal)을 악용한 피싱메일이 발견되어 해외 온라인 쇼핑몰에서 직접 구매하는 고객들의 주의를 당부했다.

페이팔은 인터넷 상에서 제품을 구매하거나 거래할 때, 신용카드 번호나 계좌 번호를 매번 입력할 필요 없이 안전하게 거래할 수 있는 인터넷 결제 서비스다. 국내에서 구입하기 어렵거나 국내 유통되는 제품보다 저렴한 가격으로 제품을 구입하기 위해 해외 사이트에서 직접 제품을 구매하는 사람들이 많아지고 있는 만큼 국내에도 많은 이용자를 보유하고 있다.
 
올해 3월부터 본격적으로 발견되기 시작한 페이팔 위장 피싱메일은 고객정보 재입력을 유도해 이용자의 이름, 주소, 이메일 주소, 신용카드 정보 등을 빼내는 방식을 취하고 있다. 메일을 살펴보면 페이팔 자동화로 인해 고객 정보에 대한 보안이 실패했다는 내용와 함께 페이팔 계정을 계속 사용하기 위해 고객 정보를 다시 등록하라는 문구가 있다.
 
물론 메일에는 URL을 클릭할 수 있도록 유도 되어 있다. 사용자가 단축 URL을 클릭하면 자연스럽게 피싱 사이트로 연결되며 페이팔 계정을 다시 활성화 시키기 위해 개인정보를 재입력하면 스패머에게 정보가 넘어가는 방식이다.
 
이렇게 이용자의 정보가 스패머에게 넘어가는 경우 악의적인 사용으로 인해 제 2의 경제적인 피해를 입을 수 있기 때문에 더욱 주의가 필요하다.
 
SNS 서비스인 LinkedIn 을 악용한 새로운 스팸메일도 발견됐다. 이 스팸메일은 발신자에 특정인이 이름이 정확히 기재되어 있고 본문은 간결한 내용으로 구성되어 있는 것이 특징이다. 메일을 제대로 확인하기 위해 분문의 링크를 클릭하도록 유도한다. 링크를 클릭하면 Canadian Pharmacy 성인약품 판매 사이트로 연결되는 방식을 취하고 있다.
 
이 밖에도 페이스북이나 DHL로 위장된 메일에 압축된 파일을 첨부하고 궁금증을 유발시켜 압축해제 후 실행하면 악성코드에 감염시키는 악성코드 메일도 있었다.
 
지란지교소프트에서 1/4분기 집계 된 스팸메일은 총 1,213,631,524 건으로 지난 분기 대비 약 13.63% 감소한 것으로 나타났다. 반면, 스팸메일 중 피싱 메일이 총 112,485,216 건으로 지난 분기 대비 약 31.93% 로 크게 증가했으며, 성인/금융/홍보 메일은 모두 감소 했다.
또, 바이러스 메일은 총 3,488,621 건으로 지난 분기 대비 약 21.59% 로 큰 폭으로 감소했다.
 
2012년 1분기 전체 메일양은 1,949,510,053 건으로 지난 분기 대비 10.61% 로 전체 메일의 양도 함께 감소한 것으로 나타났다.
 
지란지교소프트 보안사업부 윤두식 부문장은 “본문에 URL이 포함된 스팸메일의 경우 URL을 직접 클릭하지 않고 해당 사이트를 직접 입력해 접근하는 방법으로 확인하는 것이 좋으며, 링크에 마우스를 올려놓으면 하단의 상태바에 해당 링크의 URL 을 다시 한번 정확하게 확인할 수 있다” 며 “이러한 방법을 통해 스팸메일의 90% 이상을 수신자 스스로 걸려낼 수 있으며, SNS를 악용한 스팸메일과 악성코드 메일 또한 지속적인 주의가 필요하다” 고 말했다.
 
지란지교소프트는 올해로 창립 18주년을 맞는 보안 솔루션 전문기업으로, 국내 스팸메일차단 시장점유율 1위 제품인 스팸스나이퍼, 개인정보보호솔루션인 PC필터, 웹필터 등을 개발 및 공급, 2012년 연 매출 400억원을 목표로 하는 국내 대표적인 소프트웨어 전문벤처기업이다.
[데일리시큐=길민권 기자]