[SR(에스알)타임스 최헌규 기자] 최근 포털사이트 ‘다음’ 계정이 종료됐다며 개인정보를 요구하는 악성 메일이 유포되고 있어 이용자의 주의가 요구된다. DAUM이라는 발송 명을 사용해도 내용이 의심스러울 경우 보낸 메일 주소를 보면 DAUM과 상관없는 주소를 사용하기 때문에 이 점만 확인해도 피해는 예방할 수 있다.
얼마 전에는 네이버 메일 이용자들에게도 공지 메일로 가장한 피싱용 악성 메일이 유포되며 피해를 보는 이용자들이 발생한 바 있다.
4일 보안업체 이스트시큐리티에 따르면 해당 메일은 '귀하의 Daum 계정은 종료'된다거나 ‘메일 용량이 부족하다’는 제목으로 발송되고 있다.
발송자 명도 'Daum' 명칭을 사용해 이용자들의 혼란을 부추긴다. 메일 내용은 계정을 계속 사용하기 위해서는 'Upgrade account now'를 클릭하거나 메일 용량을 업데이트하라며 클릭을 유도한다.
사용자가 클릭하게 되면 포털 다음과 비슷하게 생긴 피싱 사이트로 연결된다. 해커는 아이디와 비밀번호 입력창을 보여주며, 사용자의 계정 정보를 요구한다.
초기에 사용된 피싱 사이트는 호스팅 업체에 의해 차단됐지만, 해커는 다른 사이트를 이용해 계속해서 개인정보 탈취를 시도 중인 것으로 파악됐다.
앞서 지난달에는 네이버 계정 확인 안내 메일로 위장한 피싱 메일이 국내에 유포됐다. 해당 메일은 계정을 종료하지 않으려면 인증 링크를 클릭하라는 내용과 함께 PDF 파일을 첨부했다. 이용자가 링크나 PDF 파일을 열면 정보 탈취를 위한 가짜 로그인 사이트로 연결된다.
악성 메일 유포자들은 대형 포털 명을 가장해 메일을 발송하면 이용자들이 별 다른 의심 없이 클릭을 하고 내용까지 신뢰하는 점을 악용했다.
이스트시큐리티는 이 같은 피해를 예방하기 위해서는 출처가 불분명한 메일 내 링크나 첨부 파일은 실행을 자제하고, 로그인을 요구하는 페이지의 주소가 정확한지 한 번 더 확인할 필요가 있다고 조언했다.
만약 계정이 도용당하는 피해를 당했거나 그런 의심이 들 경우 2·3차 계정 유출에 의한 피해를 막기 위해서 인터넷 서비스 계정의 비밀번호를 바꾸고, 특수문자와 대·소문자를 고루 포함하는 비밀번호를 사용할 것을 당부했다.