피싱 사이트와 바이러 이메일 대처하기
얼마전 지인으로부터 검찰청을 사칭하는 사기 사이트가 있으니 주의라하라는 말을 들었다. 지인에게 한 통의 전화가 걸려왔고 검찰청인데 개인정보가 유출되어 당신의 정보로 통장이 개설되었다며 안내하는 사이트에서 개인정보를 입력하라고 했다는 것이다.
수상하게 생각하여 검찰청 콜센터에 문의하여 피싱 전화인 것을 알아서 피해를 보지는 않았다고 한다. 검찰청에서는 전화를 통해 개인정보를 물어보지 않으니 주의하기 바란다.
전화로 안내받은 피싱 사이트(www.spo-lck.com)
실제 검찰청 사이트(http://www.spo.go.kr)
위의 그림에서 보듯이 피싱 사이트는 검찰청 사이트를 복제해서 만들어 놓았기 때문에 구분하기가 어렵다. 피싱 사이트에서 개인정보를 입력하면 해당 정보는 어떻게 이용될 지 모르는 위험한 상황에 처하게 된다. 혹시 이런 전화를 받게 되면 바로 개인정보를 입력하지 말고, 해당 기관을 검색하여 콜센터 등을 통해 확인해 보는 것이 반드시 필요하겠다.
오늘은 이상한 메일 한통을 받았다. 바이러스일 것이라는 강한 추측은 하였지만 첨부파일이 있어서 혹시나 하는 마음에 메일을 열어보니 발신자가 페덱스(Fedex)로 되어 있는 바이러스 메일이었다. 요즘은 이런 메일도 어찌나 많은지.
메일 목록에 이렇게 시리얼 번호와 유사한 제목의 메일이 도착해 있다. 첨부파일이 있어서 더 눈에 띄었다. 보내는 사람 이름이 'Priority Mail Service'라는 것도 눈에 띈다.
내용을 들어가서 보니 정말 페덱스가 보낸 것 같은 메일이 도착해 있다. 물건이 도착했고 찾아가라는 것이다. 영문으로 되어 있으니 당연히 거짓일 것이라는 생각을 했고, [GET POSTAL RECEIPT]에 마우스를 대어보니 페덱스가 아닌 http://20972.webhosting7.1blu.de/KZXTRIGFNO.html 로 연결된다는 것을 알 수 있었다.
접속되는 곳이 스팸성 사이트라는 것을 알수 있었지만 궁금한 마음에 해당 사이트에 들어가 보았다. 역시나 해당 페이지에 들어서자마자 바로 zip 압축 파일을 다운로드하도록 되어 있다. 해당 파일은 열어보지 않아도 위험한 파일이라는 것을 직감할 수 있었다.
외국 물류회사의 이메일이 어었기에 충분히 의심할 수 있어서 문제가 발생하지 않었지만, 국내 택배회사의 이메일로 위장하였다면 그대로 당했을 수도 있겠다는 생각이 든다. 어떤 이메일인지 모르니 보지 않고 삭제할 수도 없는 노릇이니 자칫하면 피해를 입기 쉽다. 이를 예방하려면 의심스러운 이메일에 첨부되어 있는 파일은 되도록 열어보지 말고, 열어봐야 한다면 우선 저장한 다음 바이러스 검사를 한 후 실행하도록 하는 것이 보다 안전할 것이다.
피상 전화, 피싱 사이트, 바이러스 메일 등은 하루가 다르게 발전해가고 있다. 이에 대응하는 시스템 및 기술도 함께 발전하고 있긴 하지만 안전하게 이용하기 위해서는 결국 본인의 보안 수준이 발전해야 한다. 하지만, 일반인은 위험을 인지하기 쉽지 않고 제공되는 보안 장치를 이용하는 것도 쉽지 않다. 이러한 위험 사례를 보다 많은 이들이 알 수 있도록 알리고, 일반인들도 관심있게 살펴야 만 어이없는 경우를 당하지 않을 수 있을 것이다.
