피싱의 새로운 수단으로 전화의 자동응답 장치에 개인정보의 입력을 요구하는 수법이 등장했다.

미 샌프란 시스코 주에 기반을 둔 이메일 시큐리티 기업인 클라우드마크의 발표에 의하면 스팸메일의 내용은 두 건 모두 은행 계좌에 문제가 있다고 경고하는 것으로, 메일에 기재된 번호에 전화해 문제를 해결하도록 수신자를 재촉하고 있다고 전했다.

클라우드마크 관계자는 “실제로 그 번호에 전화하면 실제의 은행의 자동응답 시스템과 음성이 들린다”며 “이 자동 응답 시스템은 표적이 된 사람에게 금융기관명을 사칭한 후 계좌 번호와 비밀번호의 입력을 요구한다”고 밝혔다.

또한 그는 “피싱 사기는 변함 없이 횡행하고 있고 오히려 증가해가고 있다”며 “지금까지 피싱이란 실제 기업에서 보낸 메일로 가장한 가짜 메일을 유저에게 보내 그들을 가짜 웹 사이트에 유인해 개인정보를 훔치려고 하는 행위였지만  이번 전화를 이용한 피싱은 새로운 수법으로 저렴한 인터넷 기반의 전화를 이용했을 것”이라고 덧붙였다.

한편 이 회사는 이러한 메시지를 받은 유저들에게 이름이 악용 된 금융기관에 곧바로 알리도록 조치했으며  예방책으로서 유저는 이메일의 전화번호에 전화하지 말고 ATM이나 크레디트 카드에 있는 전화번호와 같은지 확인하도록 조언했다.

[박은수 기자(boannews@infothe.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지.>