침해사고/위협동향

비자카드사 사칭 스팸메일 등장 주의요망

이민형 기자

- 2분기 스팸메일 14억633만754건…전분기 대비 약 15.88%↑

[디지털데일리 이민형기자] 지란지교소프트(www.jiran.com 대표 오치영)는 최근 비자(VISA)카드사를 사칭한 스팸메일이 새롭게 등장했다고 6일 밝혔다.

지란지교소프트 ‘2012년 2분기 스팸메일 동향 분석 보고서’에 따르면, 2분기부터 비자 카드사를 사칭한 스팸메일이 새롭게 등장해 카드 사용자들의 개인정보를 탈취하는 것으로 나타났다.

‘비자카드 시큐어코드(VISA Card Securecode)’로 가장한 스팸메일<사진>은 수신자의 카드가 비정상적으로 사용된 흔적이 발견돼, 카드를 계속 사용하기 위해 확인해야 한다는 메시지를 포함하고 있다. 또, 확인하지 않을 경우 카드 사용이 일시적으로 정지될 수 있다는 경고를 포함하고 있어 실제 비자 카드를 사용하는 고객들이 더욱 쉽게 메일을 신뢰할 수 있도록 구성돼 있는 것이 특징이다.

수신자가 메일에 포함된 첨부파일을 실행하면 카드번호, CVV 번호, 주소, 사회보장번호 와 같은 개인정보를 요구하고 있으며, 작성 후 제출(Submit) 버튼을 클릭하면 VISA 카드 사이트가 아닌 피싱 사이트로 고객의 정보가 넘어가는 방식을 취하고 있다.

호주의 앤즈(ANZ) 은행을 가장한 피싱메일도 새롭게 발견됐다. 설문조사에 참여하면 45호주달러(AUD)를 계좌에 입금해 준다는 내용으로 수신자의 관심을 유도해 고객 정보를 요구했다.

문제는 이러한 과정을 통해 카드 사용자의 정보가 스패머에게 넘어가는 경우 악의적인 사용으로 인해 제 2의 경제적인 피해를 입을 수 있다는 점이다.

이 밖에도 DHL로 위장된 메일에 물품 배송 상태를 알려주는 것처럼 위장해 ‘DHL report.zip’이라는 이름의 압축 파일을 첨부해 윈도우 시스템을 감염시키는 악성코드 메일도 새롭게 발견됐다.

이 회사 윤두식 보안사업부장은 “여름 휴가철과 맞물리는 시점에서 피서지에서 비자카드를 사용했던 고객의 경우 본인의 카드가 도용됐다고 판단해 피싱메일에 피해를 입을 수 있다” 며  “금융권에서 발송되는 메일의 경우 절대 고객 정보를 요구하는 경우가 없는 만큼 이러한 메일을 수신하는 경우 피싱메일로 판단해 폐기하는 것이 좋다”고 말했다.

한편 지란지교소프트에서 2012년 2분기에 집계 된 스팸메일은 총 14억633만754 건으로 지난 분기 대비 약 15.88% 증가한 것으로 나타났다. 2011년 4분기부터 감소세를 보였던 스팸메일이 2분기를 기점으로 다시 증가세로 돌아섰으며 그 중 금융, 대출과 관련된 메일이 총 710만8943 건으로 지난 분기 대비 약 41.82% 로 크게 증가했다.

<이민형 기자>kiku@ddaily.co.kr

이민형 기자
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널