페이팔 악용한 피싱메일 '기승'

일반입력 :2012/05/14 10:18

김희연 기자

인터넷 결제서비스인 페이팔(Paypal)을 악용한 피싱메일이 기승을 부리고 있다. 해외 온라인 쇼핑몰에서 직접 구매를 하는 고객들은 주의가 필요하겠다.

지란지교소프트(대표 오치영)는 국내 200여개사 이메일 데이터를 분석한 ‘2012년 1/4분기 스팸메일 동향 분석 보고서’에서 올해 3월부터 페이팔을 악용한 피싱메일이 발견됐다고 14일 밝혔다.

페이팔은 인터넷 상에서 제품을 구매하거나 거래할 때 신용카드 번호나 계좌번호를 매번 입력할 필요가 없다. 국내서 구입하기 어렵거나 국내 유통되는 제품보다 저렴한 가격으로 제품 구입을 위해 해외 사이트서 직접 제품을 구매하는 사람들이 늘고 있어 국내 이용자도 다수 보유하고 있다.

올해 3월부터 본격적으로 발견되기 시작한 페이팔 위장 피싱메일은 고객정보 재입력을 유도한다. 이를 통해 이용자 이름, 주소, 이메일, 신용카드 정보 등을 빼내는 방식을 취하고 있다.

메일 내용에는 페이팔 자동화로 고객정보에 대한 보안이 실패했다는 내용을 담고 있으며, 페이팔 계정을 계속 사용하기 위해 정보를 다시 등록하라는 문구가 뜬다. 또한 메일에는 URL을 클릭할 수 있도록 유도해 단축URL을 클릭하면 자연스럽게 피싱사이트로 연결되도록 한다. 페이팔 계정을 재활성화 시키기 위해 개인정보를 재입력하면 스패머에게 정보가 넘어가는 방식이다.

특히 이용자 정보가 스패머에게 넘어갈 경우에는 2차피해로도 이어질 수 있어 주의가 필요하다.

소셜네트워크서비스(SNS) 링크드인을 악용한 스팸메일 형태도 발견됐다. 이 스팸메일은 본문내용을 간결하게 구성해 전체 본문을 읽기 위한 링크를 클릭하도록 유도한다. 그러나 링크를 클릭하면 성인약품 판매 사이트로 연결된다.

관련기사

이 밖에도 페이스북이나 DHL로 위장된 메일에 압축된 파일을 첨부하고 궁금증을 유발시켜 압축해제 후 실행하면 악성코드에 감염시키는 악성코드 메일도 등장하고 있다.

윤두식 지란지교소프트 보안사업부 부문장은 “본문에 URL이 포함된 스팸메일의 경우 URL을 직접 클릭하지 않고 해당 사이트를 직접 입력해 접근하는 방법으로 확인하는 것이 좋다”면서 “링크에 마우스를 올려놓으면 하단 상태바에 해당 링크의 URL을 다시 한 번 정확하게 확인할 수 있으며, 이러한 방법을 통해 스팸메일의 90% 이상을 수신자 스스로 걸려낼 수 있다”고 말했다.