"무료 체험 이벤트에 속지 마세요"

대기업 · 포털사이트 사칭한 개인정보 수집 기승

한국정보보호진흥원(이하 KISA)은 최근 대기업, 주요 포털 등을 사칭, 개인정보를 수집하는 메일을 발송, 이를 통해 개인정보를 수집하는 이른바 '신종 피싱(Pishing)' 사례가 출현해 주의를 요구하고 나섰다.

KISA 개인정보침해신고센터에 따르면 이들은 국내 대기업, 주요 포털사이트의 이메일 양식을 이용해 ▲정수기 ▲신비법 영어회화 ▲공무원 수험서 등 상품을 무료 체험할 수 있다고 속여 이름, 주민번호, 나이, 전화번호, 주소 등 광범위한 개인정보를 수집하고 있는 것으로 드러났다.

이러한 피싱 메일은 스패머가 메일의 발송경로를 조작, 악성코드에 감염된 좀비 PC를 이용하거나 다수의 해외 호스팅 업체를 경유해 URL을 변조한 후 발송하기 때문에 실제 발송자를 추적하기가 매우 어려운 것으로 확인됐다.

한국정보보호진흥원 정연수 팀장은 “신종 피싱 메일은 공신력 있는 기관에서 사용 중인 메일 양식을 이용하고, 송신자 메일 주소가 정상 사이트의 관리자 메일주소(webmaster@abc.com)와 매우 유사(webmaster@reply.abc.com, webmsster@abc.com)한 것이 특징”이라면서 “피싱 메일의 이미지 클릭 시 접속된 사이트의 온라인 주소가 비정상적으로 길거나 정상 도메인과 동일하지 않을 경우 일단 의심하고, 확인하는 습관이 필요하다”고 설명했다.

또 “이벤트 등 웹을 통해 개인정보를 제공할 경우에는 꼭 해당 업체의 홈페이지에 접속, 신뢰할 만한 업체인지 확인한 다음 이용해야 한다”며“이 점만 확실히 기억한다면 이 같은 피해를 사전에 예방할 수 있다”고 덧붙였다.