“이벤트가 당첨되었습니다.” “귀하의 이력서를 잘 받아 보았습니다.”라는 제목의 메일을 한번쯤은 받아본 적이 있을 것이다. 그러나 이벤트 선물을 받기 위해 개인정보를 입력하거나 대기업 이름으로 온 메일의 내용을 확인하기 위해 첨부파일을 실행한다면 나의 개인정보나 금융 거래 내역이 유출될 수 있으므로 반드시 조심해야 한다. 그렇다면 이러한 피싱메일은 어떻게 구분해야 하는지 그 피해는 어떻게 예방할 수 있는지 함께 알아보도록 하자.

Q:
최근 피싱 메일을 자주 받습니다. 대부분은 보통 영어로 되어 있어서 피싱 메일이라는 것을 눈치채기 쉬운데 한글로 되어 있는 것도 종종 있어서 내용을 보지 않고는 피싱 메일인지 알 수 없는 경우도 있습니다. 게다가 대기업이나 주요 포털 사이트의 이메일로 보내서 취업을 준비하고 있는 저로서는 속아넘어갈 뻔 한 적이 한두 번이 아닙니다. 진짜 메일과 피싱메일, 어떻게 구분해야 할까요?


Ahn:
최근 피싱 메일의 경우에는 일반 사이트의 안내 메일처럼 위장한 케이스가 많다. 특히
메일 내용 중 링크를 걸어두고 마치 일반 사이트로 접속한 것처럼 비슷하게 꾸며 사용자의 정보를 입력하게 만들어서 그 정보를 가로채는 경우도 발견되고 있다.


이들은 주로 대기업이나 주요 포털사이트의 이메일 양식을 이용해서 정수기, 신비법 영어회화, 공무원 수험서 등의 무료 체험 기회를 미끼로 이름, 주민번호, 나이, 전화번호, 주소 등 광범위한 개인정보를 수집하고 있는 것으로 드러났다.


또한 신종 피싱 메일은 공신력 있는 기관에서 사용 중인 메일 양식을 이용하고, 송신자 메일 주소가 정상 사이트의 관리자 메일주소(webmaster@abc.com)와 매우 유사(webmaster@reply.abc.com, webmsster@abc.com)한 것이 특징이므로 피싱 메일의 이미지 클릭 시 접속된 사이트의 온라인 주소가 비정상적으로 길거나 정상 도메인과 동일하지 않을 경우 일단 의심하고 확인하는 습관이 필요하다.



이러한 피싱 메일로 피해를 입지 않기 위해서는 사이트의 페이지만 보지 말고 일반 사이트의 주소와 메일 내용 중에 있는 링크의 주소를 잘 비교하고 확인해야 한다.


또한 악성코드를 첨부해서 보내는 메일이 발견되기도 하는데 파일을 받게 되는 경우 사이트가드의 안전 다운로드 기능을 이용하거나 파일을 바로 실행하지 말고 임시 폴더에 저장하여 사용 중인 백신 프로그램을 통해 정밀 검사 후 사용하는 것이 좋다.


피싱메일의 피해를 입지 않기 위해서는 다음의 주의 사항을 지키도록 한다.


1. 발신인이 불분명한 메일일 경우 가급적 메일을 확인하지 않는다.

2. 안티바이러스(백신) 프로그램을 설치하여 항상 최신 엔진을 유지하며, 실시간 감시 기능을 사용한다.

3. 메일 내에 포함된 첨부파일에 대해 안티바이러스(백신) 프로그램으로 검사를 한 후 열람하도록 한다.

4. 메일 본문에 포함된 URL은 가급적 접속을 하지 않도록 한다.

<출처>안철수연구소, 2010-09-07

Posted by TopARA
,