시만텍 보안연구소(www.symantec.co.kr)는 2일 다가오는 발렌타인데이를 맞아 소비자들을 유혹하는 스팸 메일이 증가하고 있으며, 주의하라는 경고를 보냈다.
시만텍 보안연구소는 이 같은 스팸 메일을 잘못 클릭하면 개인정보가 유출되고 컴퓨터까지 악성 코드에 감염될 수 있다고 사용자들의 주의를 당부했다.
스패머들은 사람의 심리를 이용하는 사회공학적 기법을 통해 누군가를 위해 선물을 준비하고 싶지만 주머니가 가벼운 이들을 ‘가격할인’이나 ‘저렴한 선물’ 등의 문구가 포함된 스팸 메시지로 유혹한다. 온라인 쇼핑 사이트에서 온 것처럼 이메일을 꾸미거나 가짜 발렌타인데이 특별 이벤트 링크를 통해 악의적인 웹사이트로의 접속을 유도하기도 한다.
특히 미국의 한 유명 보석 브랜드가 불황으로 인해 2008년 말부터 현재까지 218개의 매장을 철수하고 주가는 90% 가량 폭락하는 등 귀금속 업계가 큰 타격을 입고 있다는 점을 악용해 가격할인의 유혹을 빌어 연인 또는 배우자를 위해 반지나 귀걸이 또는 목걸이를 구입하려는 이들을 악성 코드가 포함된 스팸 메일로 현혹하고 있다.
시만텍코리아의 윤광택 이사는 “발렌타인데이와 같은 특별한 날 전후로는 개인정보 및 허위 금융거래를 노린 스팸 메일이 급증하기 마련”이라며, “스팸 피해를 예방하기 위해서는 무엇보다 개개인의 각별한 주의와 함께 이러한 위협 요소를 감염 전에 차단해주는 인터넷 보안 제품을 설치하고 최상의 보안 방어 상태를 유지할 필요가 있다”고 강조했다.
한편, 시만텍 보안연구소가 제안하는 온라인 스팸 피해 방지를 위한 사용자 10계명은 다음과 같다.
1. 합법적인 메일이라도 더 이상 받아보고 싶지 않다면 바로 해지하라
2. 메일수신에 동의할 때는 원치 않는 부가 항목들이 포함되어 있는지 꼼꼼히 살펴보라
3. 꼭 필요한 경우에만 웹사이트에 이메일 주소를 등록하라
4. 인터넷에 이메일 주소가 그대로 노출되지 않도록 주의하라. 필요시 이메일 주소를 여러 개 만들어 놓고 용도에 따라 적절히 노출 가능한 이메일 주소를 활용하라
5. 스팸을 피하기 위해 메일 관리자가 제공하는 지침을 준수하라
6. 이메일이나 인스턴트 메시지 상의 의심스러운 링크는 클릭하지 말자. 필요시 링크 주소를 웹브라우저 주소창에 직접 타이핑하라
7. 컴퓨터에 가장 최신 보안 업데이트를 설치하고, 수신 거부 및 필터링 기능을 적극 활용하라
8. 스팸 메시지를 열어보거나 잘 모르는 이메일 첨부파일을 열어보지 말자
9. 개인정보나 금융정보 또는 패스워드를 요구하는 메시지에 절대 응하지 않는다
10. 스팸 메시지를 보고 물건이나 서비스를 구매하지 않는다
장윤정기자 linda@etnews.co.kr