해외 직구입 쇼핑을 자주 이용하는 고객들은 주의해야 한다. 해외쇼핑몰 이용시 편리한 인터넷 결제서비스 `페이팔`을 위장한 피싱메일이 급격히 증가하고 있기 때문이다.
지란지교소프트(대표 오치영)는 올해 3월부터 페이팔(Paypal)을 악용한 피싱메일이 발견되고 있다는 내용을 담은 `2012년 4분기 스팸메일 동향 분석 보고서`를 14일 내놨다.
페이팔은 인터넷 상에서 제품을 구매하거나 거래할 때, 신용카드 번호나 계좌 번호를 매번 입력할 필요 없이 안전하게 거래할 수 있는 인터넷 결제 서비스다.
올해 3월부터 발견되기 시작한 페이팔 위장 피싱메일은 고객정보 재입력을 유도해 이용자의 이름, 주소, 이메일 주소, 신용카드 정보 등을 빼내는 방식을 취하고 있다. 메일을 살펴보면 페이팔 자동화로 인해 고객 정보에 대한 보안이 실패했다는 내용와 함께 페이팔 계정을 계속 사용하기 위해 고객 정보를 다시 등록하라는 문구가 있다. 사용자가 메일 본문 단축 URL을 클릭하면 자연스럽게 피싱 사이트로 연결되며 개인정보를 재입력하면 스패머에게 정보가 넘어가는 방식이다. 이렇게 이용자의 정보가 스패머에게 넘어가는 경우 악의적인 사용으로 인해 제 2의 경제적인 피해를 입을 수 있기 때문에 더욱 주의가 필요하다.
이 밖에도 페이스북이나 DHL로 위장된 메일에 압축된 파일을 첨부하고 궁금증을 유발시켜 압축해제 후 실행하면 악성코드에 감염시키는 악성코드 메일도 있었다.
지란지교소프트에 지난해 4분기 집계된 스팸메일은 총 12억1363만1524건으로 지난 분기 대비 약 13.63% 감소한 것으로 나타났다. 반면 스팸메일 중 피싱 메일이 총 1억1248만5216건으로 지난 분기 대비 약 31.93%로 크게 증가했다. 또 바이러스 메일은 총 348만8621건으로 지난 분기 대비 약 21.59% 감소했다.
장윤정기자 linda@etnews.com