최근 해외로부터 유입되는 외국계 은행을 사칭한 피싱 메일이 늘고 있어 사용자들의 주의가 요구되고 있다.

스팸메일 차단 솔루션 개발업체 지란지교소프트(대표 오치영, www.jiran.com)는 20일 스팸차단 솔루션에 의해 걸러진 피싱 메일 중 외국계 은행을 사칭한 것이 100통 중 1개 꼴에 이른다고 밝혔다.

이는 지란지교 소프트가 지난 7일부터 13일까지 유통된 이메일 중 2억 1700만 통을 자사의 스팸차단 솔루션 ‘스팸스나이퍼’를 통해 걸러낸 피싱메일을 통계낸 것으로, 이를 이용하지 않는 이용자들이 받은 피싱메일을 합하면 이보다 훨씬 더 많을 것으로 예상된다.

피싱 메일에 가장 많이 등장한 은행은 미국 중남부에 기반을 둔 Fifth Third Bank(53은행)으로 일주일간 76만7062통이 발송됐으며, 미국 전역에 지점이 있는 Bank of America(어메리카 은행)이 2만8957통이다.

씨티은행 등 정확한 통계가 잡히지 않은 은행까지 포함하면 약 200만통이 은행을 사칭한 피싱메일인 것으로 분석된다.

이 메일은 거짓 URL을 링크해 이용객이 가짜 은행사이트로 이동하게 해 개인정보를 빼낸다.

또한, 이러한 메일은 상당수 이미지로 만들어져 있어 스팸차단 솔루션에 의해 걸러지지 않는 경우가 많으며, 수신자가 메일을 열어보는 것만으로도 많은 정보를 수집할 수 있다.

일부 메일은 개봉이 확인된 메일주소는 또 다른 스팸메일을 보내는데 활용될 수도 있으며, 좀비PC에 의해 계속 유포되고 있는 상황이므로 피해는 점차 커질 것으로 보인다.

스팸스나이퍼의 윤두식 사업부장은 “피싱메일을 분석해 보면 수신자가 보게 되는 은행 URL주소와는 다르게 만들어 있으며 꼼꼼하게 살펴보면 알 수 있다”며 “모르는 사람이 보내는 메일은 가급적 열어보지 말 것”을 강조했다.

윤 부장은 “피싱 메일이 영문으로 돼 있고, 한국인들의 거래가 극히 드물어 피해가 많지 않은 것으로 보이지만, 이들 은행과 거래중인 내국인이 첨부된 URL을 클릭해 개인정보가 노출되면 적지 않은 피해를 입을 수 있다”고 경고했다.

[김선애 기자(boan1@boannews.co.kr)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>