미주부동산 커뮤니티

금융기관 사칭 이메일, '피싱 사기' 기승

개인정보 빼내…기업 이벤트 가장도 금융위기와 연말연시 분위기에 편승해 은행 기업 친구 등을 사칭한 이메일 피싱(phishing) 사기가 기승을 부리고 있다. 이같은 피싱 이메일은 대형 은행이나 유명 기업의 이름을 도용 무작위로 이메일을 보낸 후 개인정보를 빼내는 수법을 사용하고 있다. 씨티그룹 뱅크오브아메리카와 와코비아 등을 도용한 이메일은 '보안(security)'이나 서비스 소프트웨어 업그레이드를 위해 '긴급(urgent)'하게 개인정보 확인이 필요하다는 내용이 대부분이며 '해당 은행 고객이 아닐 경우 받은 이메일을 무시하라'던가 '자동으로 보내진 메일이라 답장을 하지 말라'는 등의 내용도 들어 있다. 여기에다 '불편을 끼쳐드린 것에 대해 죄송하다'는 예의바른(?) 문구까지 적혀 있다. 또 코카콜라 맥도널드 홀마크 등 기업의 연말연시 판촉 이벤트를 가장하고 있는 피싱 이메일도 많다. 이메일을 열어보면 코카콜라의 새로운 프로모션 맥도널드나 홀마크의 E-카드를 수신했다는 내용 등이 압축파일로 첨부돼 있는 경우가 대부분이다. 또한 어떤 이메일들은 자신의 이메일 계정의 주소록에 등록되 있는 친구 가족 등 지인이 보낸 것처럼 속이고 있어 더욱 세심한 주의를 요한다. 컴퓨터보안 전문가는 이런 피싱 이메일은 개인의 은행계좌나 아이디 도용을 목적으로 개인정보를 훔치려는 시도라며 이메일에 첨부된 파일이나 링크를 절대 열어보지 말것을 권했다. 또 링크된 사이트에 접속했을 때 바로 개인 정보를 물어보지 않고 잠시 정지된 화면을 보여준 후 해커의 공격을 받고 있다는 메시지와 함께 은행계좌번호와 비밀번호를 입력할 것을 요구하는 경우도 있다고 덧붙였다. 보안 전문가들에 따르면 금융기관이 발송한 이메일은 어떤한 경우에도 개인정보를 요구하지 않는다. 따라서 개인정보를 묻는 팝업창이 뜨거나 내용이 이메일에 적혀 있다면 무시하거나 삭제하는 것이 바람직하다. 또한 이메일에 금융기관의 전화번호가 기재돼 있는지 확인하고 번호가 없으면 피싱 이메일일 가능성이 높다. 혹시 전화번호가 있더라도 가장 최근에 자신의 거래은행으로 부터 받은 뱅크 스테이트먼트에 적혀 있는 전화번호와 동일한지 대조하는 것이 바람직하다. 만약 전화번호가 다르거나 같은 경우라도 스테이트먼트에 있는 번호로 걸어 이메일 내용이 사실인지 확인하는 것이 좋다. 전문가들은 이메일 피싱 사기의 예방을 위해서는 안티바이러스 프로그램을 최신으로 업데이트하고 안티피싱 기능이 장착된 최신 웹브라우저를 사용할 것을 조언했다. 진성철 기자 [email protected]