누구나 다 아는 유명업체의 온라인 무료체험 이벤트라고 해서 무턱대고 참가했다가 낭패를 당할 수도 있다.
한국정보보호진흥원(KISA)은 최근 대기업, 주요 포털 등을 사칭하여 개인정보를 수집하는 메일을 발송, 이를 통해 개인정보를 수집하는 이른 바 ‘신종 피싱(Pishing)‘ 사례가 출현하여 주의가 필요하다고 당부했다.
KISA 개인정보침해신고센터의 조사결과에 따르면 이들은 국내 대기업, 주요 포털사이트의 이메일 양식을 이용 ▲정수기 ▲신비법 영어회화 ▲공무원 수험서 등의 상품을 무료 체험할 수 있다고 속여 이름, 주민번호, 나이, 전화번호, 주소 등 광범위한 개인정보를 수집하고 있는 것으로 드러났다. 이러한 피싱 메일은 스패머가 메일의 발송경로를 조작, 악성코드에 감염된 좀비 PC를 이용하거나 다수의 해외 호스팅 업체를 경유하여 URL을 변조한 후 발송하기 때문에 실제 발송자를 추적하기가 매우 어려운 것으로 확인됐다.
KISA 정연수 팀장은 “신종 피싱 메일은 공신력 있는 기관에서 사용 중인 메일 양식을 이용하고, 송신자 메일 주소가 정상 사이트의 관리자 메일주소(webmaster@abc.com)와 매우 유사(webmaster@reply.abc.com, webmsster@abc.com)한 것이 특징”이라며 “피싱 메일의 이미지 클릭 시 접속된 사이트의 온라인 주소가 비정상적으로 길거나 정상 도메인과 동일하지 않을 경우 일단 의심하고, 확인하는 습관이 필요하다”고 당부했다.
또한 “이벤트 등 웹을 통해 개인정보를 제공할 경우에는 꼭 해당 업체의 홈페이지에 접속, 신뢰할 만한 업체인지 확인한 다음 이용해야 한다.”며, “이 점만 확실히 기억한다면 이 같은 피해를 사전에 예방할 수 있다”고 전했다.