[쿠키 IT] 자신이 가입한 웹사이트로 발신자를 사칭해 개인정보를 얻어내려는 이메일이 늘고 있어 소비자들의 주의가 요구된다.
그동안 대부분의 스펨메일 발신자는 출처가 불분명한 이메일 주소나 외국인 이름 등으로 돼 있어 네티즌들이 어느 정도 구분할 수 있었던 게 사실이다. 그러나 글로벌 보안회사 시만텍은 15일 월간 스팸 보고서 1월호에서 최근 합법적인 발송자를 사칭한 스팸 메일이 증가하고 있어 이에 대한 주의가 필요하다고 밝혔다.
보고서에 따르면 이같은 스팸 메일은 사용자가 가입한 사이트의 메일 서버 관리자를 사칭해 비밀번호나 주소록 정보를 입력하도록 유도해 개인정보를 유출시키고 있는 것으로 나타났다.
즉, 사용자에게 서버 교체과정 중 메일을 계속 사용하거나 기존 정보를 보호하고 싶으면 개인정보를 작성하라고 요구하거나 사용자 메일계정이 해킹 당해 스팸 메일 발송 서버로 이용되고 있으니 메일 사용을 정지당하고 싶지 않으면 개인 정보를 다시 입력하라는 형태로 접근하고 있다.
이런 방식으로 합법적인 이메일 뉴스레터처럼 발송되는 스팸 메일도 등장해 사용자들의 혼란을 더욱 가중시키고 있다. 발신자가 분명히 자신이 가입한 언론사 이름으로 돼 있지만 사실은 스팸 메일인 것이다.
이들은 스팸 이미지를 기존에 잘 알려진 뉴스레터나 광고 형식 안에 포함시켜 소비자들을 현혹시키면서 더 많은 정보를 보기 위해 뉴스레터에 포함된 링크를 클릭하면 스팸 발송자가 운영 중인 사이트로 연결되도록 하고 있다.
한편 시만텍은 경제불안같은 시기와 맞물린 이슈를 이용한 스팸 메일 역시 지속적으로 증가하고 있다고 전했다.
‘빚을 탕감하는 방법’, ‘경제 불황기에 돈 버는 방법’, ‘당신에게 알맞은 직장’ 이라는 제목으로 사용자의 눈길을 끌고 있다.
시만텍 관계자는 “갈수록 진화하고 복잡해지는 스팸 위협을 줄이기 위해서는 사용 중인 보안제품을 지속적으로 업데이트 하는 것이 중요하다”고 설명했다. 국민일보 쿠키뉴스 김현섭 기자
