인터넷 결제 서비스인 ‘페이팔(Paypal)을 악용한 피싱메일이 발견돼 해외 온라인 쇼핑몰을 이용하는 소비자들의 주의가 요구된다.
지란지교소프트는 14일 국내 200여곳의 이메일 데이터를 분석한 ‘2012년 1분기 스팸메일 동향 분석 보고서’를 통해 이같이 밝혔다.
페이팔은 인터넷 상에서 제품을 구매하거나 거래할 때, 신용카드 번호나 계좌 번호를 매번 입력할 필요 없이 안전하게 거래할 수 있는 인터넷 결제 서비스다. 국내에서 구입하기 어렵거나 국내 유통되는 제품보다 저렴한 가격으로 제품을 구입하기 위해 해외 사이트에서 직접 제품을 구매하는 사람들이 많아지고 있는 만큼 국내에도 많은 이용자를 보유하고 있다.
지난 3월부터 본격적으로 발견되기 시작한 페이팔 위장 피싱메일은 고객정보 재입력을 유도해 이용자의 이름, 주소, 이메일 주소, 신용카드 정보 등을 빼내는 방식을 취하고 있다. 메일을 살펴보면 ‘페이팔 자동화로 인해 고객 정보에 대한 보안이 실패했다’는 문구와 함께 페이팔 계정을 계속 사용하기 위해 고객 정보를 다시 등록하라는 문구가 나온다. 메일에는 URL을 클릭할 수 있도록 유도 돼있어 사용자가 단축 URL을 클릭하면 자연스럽게 피싱 사이트로 연결된다. 그리고 피싱사이트에서 입력한 개인정보는 스패머에게 넘어가는 방식이다.
또 소셜네트워크서비스(SNS)인 ‘LinkedIn’ 을 악용한 새로운 스팸메일도 발견됐다. 이 스팸메일은 발신자에 특정인이 이름이 정확히 기재되어 있고 본문은 간결한 내용으로 구성돼있다. 메일을 제대로 확인하기 위해 링크된 부분을 클릭하면 성인약품 판매 사이트로 연결되는 방식이다.
지란지교소프트에서 지난 1분기 집계한 스팸메일은 총 12억1363만1524건으로 전분기 대비 약 13.63% 감소한 것으로 나타났다. 반면 스팸메일 중 피싱 메일은 총 1억1248만5216건으로 전분기 대비 약 31.93% 로 크게 증가했고 성인·금융·홍보 메일은 모두 감소 했다. 바이러스 메일은 총 348만8621 건으로 전분기 대비 약 21.59% 감소했다.
지란지교소프트 보안사업부 윤두식 부문장은 “본문에 URL이 포함된 스팸메일의 경우 URL을 직접 클릭하지 않고 해당 사이트를 직접 입력해 접근하는 방법으로 확인하는 것이 좋다”며 “SNS를 악용한 스팸메일과 악성코드 메일 또한 지속적인 주의가 필요하다” 고 말했다.