VISA카드사·ANZ은행 등으로 위장한 피싱메일로 고객정보 빼내

지란지교소프트, 2012년 2분기 스팸메일 동향 분석 보고서 발표

[보안뉴스 권 준] 올해 2분기에 VISA 카드사를 사칭한 스팸메일이 새롭게 등장하는 등 여름 휴가철을 맞아 신용카드를 사용한 고객들의 스팸메일에 대한 주의가 필요할 것으로 보인다.

이는 스팸 메일 차단 솔루션 개발업체인 지란지교소프트(대표 오치영 www.jiran.com)에서 발표한 국내 200여개 사의 이메일 데이터를 분석한 ‘2012년 2분기 스팸메일 동향 분석 보고서’ 에 따른 것으로, 2분기부터 VISA 카드사를 사칭한 스팸메일이 새롭게 등장해 카드 사용자들의 개인정보를 탈취하는 것으로 드러났다.

VISA Card Securecode로 가장한 스팸메일은 수신자의 카드가 비정상적으로 사용된 흔적이 발견되어, 카드를 계속 사용하기 위해 확인해야 한다는 메시지를 포함하고 있다. 또, 확인하지 않을 경우 카드 사용이 일시적으로 정지될 수 있다는 경고를 포함하고 있어 실제 VISA 카드를 사용하는 고객들이 더욱 쉽게 메일을 신뢰할 수 있도록 구성되어 있는 것이 특징이다.

수신자가 메일에 포함된 첨부파일을 실행하면 카드번호 및 CVV 번호, 주소, 사회보장번호 와 같은 개인정보를 요구하고 있으며, 작성 후 Submit 버튼을 클릭하면 VISA 카드 사이트가 아닌 피싱 사이트로 고객의 정보가 넘어가는 방식을 취하고 있다.

호주의 ANZ 은행을 가장한 피싱메일도 새롭게 발견됐다. 설문조사에 참여하면 $45 AUD 를 계좌에 입금해 준다는 내용으로 수신자의 관심을 유도해 고객 정보를 요구했다.

문제는 이러한 과정을 통해 카드 사용자의 정보가 스패머에게 넘어가는 경우 악의적인 사용으로 인해 제2의 경제적인 피해를 입을 수 있다는 점이다.

이 밖에도 DHL로 위장된 메일에 물품 배송 상태를 알려주는 것처럼 위장해 DHL report.zip이라는 이름의 압축 파일을 첨부해 윈도우 시스템을 감염시키는 악성코드 메일도 새롭게 발견됐다.

이러한 배송업체를 가장한 악성코드 메일은 매 분기마다 꾸준히 변경되어 나타나 메일 이용자들의 각별한 주의가 필요하다.

지란지교소프트에서 2012년 2분기에 집계 된 스팸메일은 총 1,406,330,754건으로 지난 분기 대비 약 15.88% 증가한 것으로 나타났다. 2011년 4분기부터 감소세를 보였던 스팸메일이 2분기를 기점으로 다시 증가세로 돌아섰으며 그 중 금융, 대출과 관련된 메일이 총 7,108,943 건으로 지난 분기 대비 약 41.82% 로 크게 증가했다. 성인 메일도 약 25.74% 나 증가한 것으로 나타났다. 반면, 홍보 및 피싱메일은 지난 분기 대비 각각 12.27%, 30.01% 감소했다.

2012년 2분기 스팸 메일 유형 통계 요약(2011년 4분기 ~ 2012년 1분기 대비) [자료 : 지란지교소프트]

2분기 스팸 메일 유형 통계 현황 [자료 : 지란지교소프트]

2012년 2분기 전체 메일양은 2,161,414,375건으로 지난 분기 대비 10.87% 증가해 전체 메일의 양도 스팸메일과 함께 증가한 것으로 나타났다.

지란지교소프트 보안사업부 윤두식 부장은 “여름 휴가철과 맞물리는 시점에서 피서지에서VISA 카드를 사용했던 고객의 경우 본인의 카드가 도용되었다고 판단해 피싱메일에 피해를 입을 수 있다”며, “금융권에서 발송되는 메일의 경우 절대 고객정보를 요구하는 경우가 없는 만큼 이러한 메일을 수신하는 경우 피싱메일로 판단해 폐기하는 것이 좋다”고 말했다.

[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>