지란지교소프트(대표 오치영)는 6일 여름 휴가철을 맞아 신용카드를 사용하는 고객들의 스팸메일에 대해 주의를 당부했다. 이 회사는 국내 200여개 사의 이메일 데이터를 분석한 '2012년 2분기 스팸메일 동향 분석 보고서'를 발표했다. 내용에 따르면 2분기부터 비자 카드사를 사칭한 스팸메일이 새롭게 등장해 카드 사용자들의 개인정보를 탈취하는 것으로 나타났다.
비자카드 시큐어코드(보안코드)를 가장한 스팸메일은 수신자의 카드가 비정상적으로 사용된 흔적이 발견돼 카드를 계속 사용하기 위해 확인해야 한다는 메시지를 포함하고 있다.
또 확인하지 않을 경우 카드 사용이 일시적으로 정지될 수 있다는 경고를 포함하고 있어 실제 비자카드를 사용하는 고객들이 더욱 쉽게 메일을 신뢰할 수 있도록 구성돼 있는 것이 특징이다.
수신자가 메일에 포함된 첨부파일을 실행하면 카드번호 및 카드보안코드(CVV), 주소, 사회보장번호와 같은 개인정보를 요구하고 있으며, 작성 후 제출(Submit) 버튼을 클릭하면 비자 카드 사이트가 아닌 피싱 사이트로 고객의 정보가 넘어가는 방식을 취하고 있다.
호주의 ANZ 은행을 가장한 피싱메일도 새롭게 발견됐다. 설문조사에 참여하면 45 호주달러를 계좌에 입금해 준다는 내용으로 수신자의 관심을 유도해 고객 정보를 요구했다.
문제는 이러한 과정을 통해 카드 사용자의 정보가 스팸유포자에게 넘어갈 경우 악의적인 사용으로 인해 제 2의 경제적인 피해를 입을 수 있다는 점이다.
이 밖에 물품배송서비스회사인 DHL로 위장된 메일에 물품 배송 상태를 알려주는 것처럼 위장해 'DHL report.zip'이라는 이름의 압축 파일을 첨부해 윈도우 시스템을 감염시키는 악성코드 메일도 새롭게 발견됐다.
이러한 배송업체를 가장한 악성코드 메일은 매 분기마다 꾸준히 변경되어 나타나 메일 이용자들의 각별한 주의가 필요하다고 지란지교는 밝혔다.
지란지교소프트의 보고서에 따르면 지난 2분기에 집계 된 스팸메일은 약 14억건으로 1분기보다 15.88% 증가한 것으로 나타났다. 작년 4분기부터 감소세를 보였던 스팸메일은 지난 2분기를 기점으로 다시 증가세로 돌아섰다. 금융, 대출과 관련된 메일은 약 710만건으로 전분기 대비 약 41.82%가 증가했다. 성인메일도 약 25.74% 나 증가한 것으로 집계됐다.
반면, 홍보 및 피싱메일은 지난 분기 대비 각각 12.27%, 30.01% 감소했다.
관련기사
- 지란지교, 모바일 전용 신발 쇼핑앱 출시2012.08.06
- 지란지교에스앤씨, 호국보훈 이벤트 실시2012.08.06
- 지란지교, CCTV촬영 스티커 배포2012.08.06
- 지란지교, 개인정보보호 솔루션 CC인증2012.08.06
지난 2분기 전체 이메일 유통 건수는 약 21억건으로 1분기보다 10.87% 증가했으며, 스팸메일도 함께 증가했다.
지란지교소프트 보안사업부 윤두식 부장은 여름 휴가철과 맞물리는 시점에서 피서지에서 비자카드를 사용했던 고객의 경우 본인의 카드가 도용됐다고 판단해 피싱메일에 피해를 입을 수 있다고 밝혔다. 또한 금융권에서 발송되는 메일의 경우 절대 고객 정보를 요구하는 경우가 없는 만큼 이러한 메일을 수신하는 경우 피싱 메일로 판단해 폐기하는 것이 좋다고 덧붙였다.
