스피어 피싱 메일 주의보

===

한인 김모(45)씨는 며칠 전 한 친구 명의로 된 이메일을 받고 깜짝 놀랐다. 친구 가족이 필리핀 마닐라로놀러갔다가 강도를 만나 지갑을 강탈당했다며 급히 현금 2,450달러를송금해 달라는 내용이었기 때문이다.

김씨는 “친한 친구의 이메일이어서놀랐다가 걱정이 돼 전화를 걸어보니 자신은 마닐라에 간 적도 없고 강도를 당한 사실도 없다고 하더라”며“알고 보니 친구의 이메일과 주소록이 통째로 해킹 당해 피싱 메일을 받은 것이었다”고 말했다.

또 다른 한인 박모(52)씨 역시 휴가차 가족들과 유럽여행에 나선 여동생이 발신한 이메일 한 통을 받고3,000여달러를 특정 계좌로 송금할뻔한 경우. 박씨는 “동생이 이탈리아에서 소매치기를 당해 남은 일정에대한 체재비와 귀국에 필요한 급한현금이 필요하다는 이메일을 받았는데 이메일이 해킹 당해 피싱 이메일을 받았다는 사실을 깨닫게 됐다”고전했다.

스마트폰과 태블릿 PC의 보급화로한인 중·장년층의 이메일 사용이 활성화된 가운데 이메일 계정 및 연동된 주소록이 통째로 타인에게 해킹돼 자신도 모르는 사이 자신의 주소록에 저장된 지인들에게 피싱 이메일을 발송하게 되는 경우가 급증하고있는 것으로 드러나 이에 따른 철저한 예방이 요구되고 있다.

한인 김씨와 박씨가 지인들에게받은 이메일은 ‘스피어 피싱’ (SpearPhishing)이라는 해킹 메일로, 기존스팸메일이 불특정 다수를 상대로개인정보를 빼내려는 방식을 고수했던 것과 달리 스피어 피싱 메일은 개인 이메일에 등록된 특정 인물을 표적으로 삼아 개인정보를 빼내기 위한 메일이라는 게 전문가들의 말이다.

스피어 피싱 메일은 개인 이메일계정을 해킹 당한 메일 사용자가 평소 주고받던 사용자들에게 이메일을발신해 송금을 요구하거나 악성 코드를 내려 받도록 유도해 개인정보를빼내는 것을 주된 목적으로 삼고 있으며, 이메일 수신자가 이에 답장을보내거나 첨부된 파일을 내려 받을경우 해당 이메일 계정 사용자 역시개인정보를 해커에게 넘겨주게 된다.

IT 전문가들은 “지난해 연말부터개인 또는 기업 이메일을 통째로 해킹해 이메일 계정에 등록된 주소록의 인물들에게 자신도 모르는 사이금전을 요구하는 이메일을 발송하게되는 스피어 피싱 이메일이 지속적으로 기승을 부리고 있는 것으로 분석됐다”며 “만약 평소 이메일로 자주연락을 주고받던 지인이 갑자기 이메일을 통해 송금 등 금전적 요구를하는 경우 일단 해킹을 의심하고 이메일 발신자와 직접 통화해 이와 관련된 사실유무를 가려내야 한다”고강조했다.

전문가들은 스피어 피싱이 일반사용자들이 의심하는 것이 매우 어려울 만큼 자신이 아는 사람이 그럴듯한 사유를 대며 금전을 요구하는방식을 사용하기 때문에 아무런 의심이 없이 이메일에 대응할 경우 자칫 피해자가 되기 쉽다며 이메일을통해 금전을 요구받을 경우 아예 이를 무시하는 것이 가장 효과적인 대응방안이 될 수 있다고 덧붙였다.

보안 당국은 스피어 피싱으로부터 피해를 당하지 않기 위해서는 자신이 사용하는 이메일 계정의 비밀번호를 주기적으로 변경하고 이메일계정에 계좌번호와 사회보장번호 등중요한 정보를 저장해 두지 말아야한다고 강조했다.

<이우수 기자>