금융기관에서 보낸 이메일로 가장해 개인의 중요한 금융정보를 빼내는 '피싱'(Phishing) 메일이 5개월새 7배나 늘었다고 뉴스팩터가 29일(현지시간) 보도했다.
'피싱을 반대하는 그룹(APWG)'의 조사에 따르면 지난 5월 총 1천 200통의 피싱 메일이 유포됐다. 이는 지난 1월에 비해 700%나 증가한 수준. 5월 한 달 동안에만 매일 40통 가량 유통된 셈이다.
지난 5월 중 US뱅크를 겨냥한 사기메일은 4월에 비해 170% 늘었고 세계 최대은행인 시티은행을 목표로 한 사기 메일은 370통을 차지했다. 이베이와 비자카드 역시 주요 공격 대상이다.
피싱 메일을 보내는 사람들은 특정 금융기관을 타깃으로 하는 것은 아니다. 그냥 무차별적으로 쏟아내는 것이 대부분이다. 하지만 대형 금융 기관일수록 고객이 많기 때문에 잠재적 피해자가 될 가능성도 그만큼 높은 편이다. 이름만 들으면 알만한 세계적 금융기관이나 상거래 사이트가 주 공격대상이 되는 것도 바로 그 때문이다.
공격 대상이 된 금융기관들은 피싱 피해를 줄이기 위해 "온라인상으로 개인정보를 요구하지 않는다"는 공지를 띄우는 등 법석을 떨고있다. 물론 금융기관들의 이같은 움직임은 어느 정도 효과를 본 것으로 나타났다. 공지를 띄운 이후 피해 사례가 줄어든 것.
하지만 속지 않는 사람들이 많아질수록 사기메일의 수법도 더더욱 교묘해지고 있다. 발신인 메일 주소나 이름을 위장하는 도메인 사기(domain spoofing)는 피싱메일의 95%가 사용하는 대표적 사기수법이다. 꼭 금융기관만 빙자하는 것도 아니다. 사람들이 신뢰할만한 공식기관의 이름이라면 무조건 '갖다' 붙인다.
실제로 어떤 사람은 support@verify-visa.com이라는 메일 발신인으로부터 '비자 안전 온라인 신용카드 지불 시스템에 가입하세요'라는 내용으로 메일을 받기도 한다. 물론 신용카드 번호를 요구하는 피싱메일이다.
이러한 피싱메일에 대처하기 위해 마스터카드는 최근 미국의 디지털 사기 방지 회사인 네임프로텍트와 파트너십 계약을 체결하기도 했다. 네임프로텍트는 마스터카드를 대신해 인터넷에 마스터카드를 빙자한 피싱메일이 떠도는지 여부를 감시하는 역할을 하게 된다.
김지연기자 hiim29@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기