SNS알림 클릭했더니 웬 성인사이트가? "다양한 형태의 피싱메일 극성"

지란지교소프트, 2014년 1분기 스팸메일 동향 분석 보고서

아주경제 장윤정 기자 = SNS 알림을 가장한 성인사이트 홍보메일 등 다양한 피싱 메일이 넘쳐나고 있어 이에 대한 주의가 요망된다. 

지란지교소프트의 자회사 지란지교시큐리티는 17일 SNS알림을 가장한 성인사이트 홍보메일 등 다양한 피싱메일에 대한 주의를 당부했다.

지란지교시큐리티에서 국내 200여개 사의 이메일 데이터를 분석한 '2014년 1분기 스팸메일 동향 분석 보고서'에 따르면, 2014년 1분기 SNS에서 보낸 알림으로 위장해 수신자들을 원치않는 성인사이트로 이동시키거나, 기업의 도메인이나 유사상표를 등록하겠다는 협박성 내용을 미끼로 금전을 요구하는 등 다양한 형태의 피싱메일이 발견된 것으로 나타났다.
 

SNS 알림을 가장한 성인사이트 홍보 메일 이미지

SNS사이트에서 새로운 소식의 업데이트 알림을 위해 보낸 것으로 위장한 피싱메일의 경우, SNS에 새로운 비디오, 오디오가 업데이트 되었다는 내용을 미끼로 수신자의 클릭을 유도하고 있다. SNS의 새 글을 확인하기 위해 본문에 연결된 링크를 클릭하면 수신자를 강제로 성인 사이트로 이동된다. 

특히 사용자가 많은 페이스북, 트위터, 스카이프 등의 SNS 사이트에서 보낸 것으로 위장되어 발송되기 때문에 평소 SNS를 많이 사용하거나 SNS의 새로운 알림을 이메일로 받는 사용자들의 경우 아무 의심없이 클릭할 수 있어 더욱 각별한 주의가 필요하다.

또한 기업의 회사 도메인을 등록하겠다는 내용의 피싱 메일은 도메인뿐만 아니라 유사 상표 등록 등의 상표권 침해를 야기할 수 있는 내용의 제목과 본문으로 이루어져 있으며, 일정 기간 이내 회신과 금액을 요구하고 있는 것으로 나타났다. 이 피싱메일은 본문에 회사명과 도메인을 포함해 수신자가 의심 없이 회신하도록 유도하는 것이 특징이다.

이밖에도 △일본 미쯔비시 은행을 사칭해 정보를 요구하는 피싱 메일 △사행성 불법 도박 홍보 메일 △홈페이지 방문자 수를 늘려준다는 마케팅 홍보 메일 등의 스팸메일도 꾸준히 발견됐다고 회사는 밝혔다.
 

유사도메인 등록 관련 협박 피싱메일 이미지

고필주 지란지교시큐리티 메일보안사업부 이사는 "금년 1분기에는 전체 스팸메일의 양은 줄었지만 피싱 메일들은 더욱 교묘해진 형태로 발견됐다"며 "이같은 메일의 경우 섣불리 내용에 현혹되지 말고 의심가는 메일은 곧바로 삭제하는 것이 피해를 예방할 수 있는 가장 쉬운 방법이다"라고 말했다.

한편, 지란지교시큐리티에서 2014년 1분기에 집계된 전체 메일은 총 2,307,519,144건으로 전분기 대비 6.89% 감소했고, 이 중 스팸메일은 총 1,433,175,414건으로 전분기 대비 9.55% 감소했지만, 바이러스 메일은 총 2,644,950건으로 1.23%로 소폭 증가한 것으로 나타났다.

스팸 메일 유형 중에는 성인, 홍보, 피싱 유형이 전분기 대비 각각 9.19%, 4.51%, 8.09% 감소한 반면, 금융(대출) 유형은 10.46% 증가했다.