[IT조선 유진상 기자] 지난 1분기 SNS 알림을 가장한 성인사이트 홍보메일 등 다양한 피싱메일로 인해 피해를 받는 사용자들이 많았던 것으로 나타났다.
지란지교시큐리티(대표 윤두식)에서 국내 200여개 사의 이메일 데이터를 분석한 '2014년 1분기 스팸메일 동향 분석 보고서'에 따르면, 2014년 1분기 SNS에서 보낸 알림으로 위장해 수신자들을 원치 않는 성인사이트로 이동시키거나, 기업의 도메인이나 유사상표를 등록하겠다는 협박성 내용을 미끼로 금전을 요구하는 등 다양한 형태의 피싱메일이 발견된 것으로 나타났다.
새로운 소식의 업데이트 알림을 위해 보낸 것으로 위장한 피싱메일의 경우, SNS에 새로운 비디오, 오디오가 업데이트 됐다는 내용을 미끼로 수신자의 클릭을 유도하고 있으며 SNS의 새 글을 확인하기 위해 본문에 연결된 링크를 클릭하면 수신자를 강제로 성인 사이트로 이동시킨다.
특히 사용자가 많은 페이스북, 트위터, 스카이프 등의 SNS 사이트에서 보낸 것으로 위장되어 발송되기 때문에 평소 SNS를 많이 사용하거나 SNS의 새로운 알림을 이메일로 받는 사용자들의 경우 아무 의심없이 클릭할 수 있어 더욱 각별한 주의가 필요하다.
또한 기업의 회사 도메인을 등록하겠다는 내용의 피싱 메일은 도메인뿐만 아니라 유사 상표 등록 등의 상표권 침해를 야기할 수 있는 내용의 제목과 본문으로 이루어져 있으며, 일정 기간 이내 회신과 금액을 요구하고 있는 것으로 나타났다. 이 피싱메일은 본문에 회사명과 도메인을 포함해 수신자가 의심 없이 회신하도록 유도하는 것이 특징이다.
이밖에도 ▲일본 미쯔비시 은행을 사칭해 정보를 요구하는 피싱 메일 ▲사행성 불법 도박 홍보 메일 ▲홈페이지 방문자 수를 늘려준다는 마케팅 홍보 메일 등의 스팸메일도 꾸준히 발견됐다고 회사는 밝혔다.
고필주 지란지교시큐리티 메일보안사업부 이사는 "금년 1분기에는 전체 스팸메일의 양은 줄었지만 피싱 메일들은 더욱 교묘해진 형태로 발전했다"며 "이 같은 메일의 경우 섣불리 내용에 현혹되지 말고 의심가는 메일은 곧바로 삭제하는 것이 피해를 예방할 수 있는 가장 쉬운 방법"이라고 말했다.
한편, 지란지교시큐리티에서 2014년 1분기에 집계된 전체 메일은 총 23억 751만 9144건으로 전분기 대비 6.89% 감소했고, 이 중 스팸메일은 총 14억 3317만 5414건으로 전분기 대비 9.55% 감소했다. 바이러스 메일은 총 264만 4950건으로 1.23%로 소폭 증가한 것으로 나타났다. 스팸 메일 유형 중에는 성인, 홍보, 피싱 유형이 전분기 대비 각각 9.19%, 4.51%, 8.09% 감소한 반면, 금융(대출) 유형은 10.46% 증가했다.