외국계 은행을 사칭한 해외발(發) 피싱 메일 유입이 부쩍 늘고 있는 것으로 나타났다. 스팸메일 차단 솔루션 업체 지란지교소프트(대표 오치영)는 지난 7일부터 일주일 동안 유통된 전체 이메일 중 2억 1700만 통 중 약 80만 통(0.36%)이 두 개 은행 명의로 발송된 메일이며, 다른 은행 사칭 메일까지 합치면 200만 통(1.0%)에 달한다고 20일 밝혔다. 이같은 수치는 지란지교소프트의 스팸메일 차단 솔루션인 ‘스팸스나이퍼’ 도입 업체 e메일 유통량을 조사한 결과로, 스팸차단 서비스를 이용하지 않는 이메일 이용자들이 받은 피싱 메일까지 더하면 상상을 초월한 수치가 나올 것이라는 게 이 회사측 설명이다. 통계를 보면 피싱 메일에 가장 많이 등장한 은행은 미국 중남부에 기반을 둔 53은행(Fifth Third Bank)으로, 이 은행을 사칭한 피싱 메일이 76만7062통이나 됐다. 또 미국 전역에 지점이 있는 뱅크오브아메리카(Bank of America))를 사칭한 메일은 28957통 발견됐다. 이 두 은행 메일만 합쳐도 79만6019통에 이른다. 이 밖에도 시티뱅크 등 정확한 통계량이 잡히지 않은 은행들까지 포함하면 약 200만 통이 은행 사칭 피싱 메일이다. 이러한 은행 사칭 메일은 거짓 URL을 클릭하게 만들어 가짜 은행 사이트로 이동하게 하고 은행 거래에 필요한 개인정보를 가로채는 역할을 한다. 지란지교소프트의 윤두식 사업부장은 “이번 피싱 메일은 영문으로 되어 있고 한국인들의 거래가 극히 드문 은행들이라 피해가 많지는 않겠지만 간혹 이들 은행과 거래중인 내국인이 무심코 첨부된 URL를 클릭해 개인정보가 노출되면 적지 않은 피해를 입을 수도 있다”고 경고했다. 이어 “피싱메일을 분석해 보면 수신자가 보게 되는 은행 URL주소와는 다르게 스패머들이 만들어 놓은 가짜 은행 사이트로 링크 되도록 설정 돼 있어 꼼꼼하게 보지 않으면 속을 수밖에 없다”며 “현재 이러한 외국계 은행 사칭 피싱 메일을 탐지하고 즉시 차단 조치는 했으나 좀비 PC에 의해 계속 유포되고 있는 상황이라 각별한 주의가 필요하다”고 말했다. 한편, 최근 스팸메일은 스팸 차단 솔루션을 우회하기 위해 이미지로 만드는 경향이 짙어지고 있다. 스팸 차단 솔루션은 대부분 텍스트 기반 필터링 방식으로 스팸메일을 탐지하고 있기 때문이다. 스패머들은 수신자가 메일을 개봉하는 것만으로도 많은 정보를 수집할 수 있으며 특히 개봉이 확인된 메일 주소는 또 다른 스팸메일을 보내는데 활용될 수 있어, 모르는 발신자가 보낸 메일은 절대로 열어보지 않는 것이 좋다고 전문가들은 강조하고 있다. <이유지 기자> yjlee@ddaily.co.kr