KISA, 이벤트 사칭 신종 피싱 주의 당부

대기업이나 주요 포털사이트의 이름으로 오는 이벤트 메일에 대해 네티즌들의 주의가 필요해 보인다.

한국정보보호진흥원(KISA, 원장 황중연)은 최근 대기업, 주요 포털 등을 사칭하여 개인정보를 수집하는 메일을 발송, 이를 통해 개인정보를 수집하는 이른 바 ‘신종 피싱(Pishing)‘ 사례가 출현하여 주의가 필요하다고 당부했다.

KISA 개인정보침해신고센터의 조사결과에 따르면 이들은 국내 대기업, 주요 포털사이트의 이메일 양식을 이용 ▲정수기, ▲신비법 영어회화, ▲공무원 수험서 등의 상품을 무료 체험할 수 있다고 속여 이름, 주민번호, 나이, 전화번호, 주소 등 광범위한 개인정보를 수집하고 있는 것으로 드러났다.

이러한 피싱 메일은 스패머가 메일의 발송경로를 조작, 악성코드에 감염된 좀비 PC를 이용하거나 다수의 해외 호스팅 업체를 경유하여 URL을 변조한 후 발송하기 때문에 실제 발송자를 추적하기가 매우 어려운 것으로 확인됐다.

한국정보보호진흥원 정연수 팀장은 “신종 피싱 메일은 공신력 있는 기관에서 사용 중인 메일 양식을 이용하고, 송신자 메일 주소가 정상 사이트의 관리자 메일주소(webmaster@abc.com)와 매우 유사(webmaster@reply.abc.com, webmsster@abc.com)한 것이 특징”이라면서 “피싱 메일의 이미지 클릭 시 접속된 사이트의 온라인 주소가 비정상적으로 길거나 정상 도메인과 동일하지 않을 경우 일단 의심하고, 확인하는 습관이 필요하다.”고 당부했다.


[기사전문보기]