▶ 악성코드 피싱 기승, 클릭하면 컴퓨터 먹통
▶ 개인정보까지 빼가
<한국일보 예진협 기자> = 연말연시를 맞아 연하장으로 위장한 이메일 등 개인정보를 유출하고 악성코드나 바이러스를 유포하는 ‘이메일 피싱’이 기승을 부리면서 한인 피해가 속출하고 있어 주의가 요구된다.
연말 송년 연하장 등으로 위장한 피싱 이메일들은 본문 내 메일 링크 클릭을 유도하며 연결된 사이트에서 개인정보를 요구하고 첨부파일로 악성코드나 바이러스를 유포하고 있는데, 악성코드를 포함한 첨부파일을 실행할 경우 컴퓨터가 강제 종료되고 부팅이 되지 않는 등 직접적인 피해로 이어지고 있다.
한인 김모씨는 연말을 맞아 이메일로 연하장이 도착할 때마다 피싱과 해킹을 우려해 불안에 떨고 있다. 김씨는 “지난해 지인이 보낸 연하장인줄 알고 이메일을 열었다가 컴퓨터가 악성 바이러스에 감염돼 고생했다. 그 후로 이메일 연하장을 받으면 불안하고 긴장하게 된다”고 전했다.
한인 박모씨는 회사 동료 이메일 주소를 사칭한 ‘피싱 이메일’로 피해를 본 경우다. 평소 동료와 이메일로 문서를 자주 주고받다 보니 별 생각 없이 해당 이메일을 열어 문서 링크를 눌렀는데 각종 개인정보를 입력하라는 항목들이 있어 의아해 확인해보니 동료의 이메일이 해킹을 당한 것이었다. 박씨는 “이메일 문서를 열어봤는데 혹시나 나도 모르는 새 컴퓨터가 감염됐을까 우려된다”고 말했다.
이처럼 연하장이나 중요 문서 등으로 위장한 피싱 이메일은 속아 넘어갈 수밖에 없는 교묘한 제목을 달고 보낸 사람도 대부분 잘 아는 사람이어서 수신자가 어쩔 수 없이 열어보게 만든다. 이 ‘피싱 이메일’을 열고 첨부 문서나 링크 등을 클릭할 경우 악성코드 등에 감염돼 컴퓨터 속도를 떨어뜨리고 컴퓨터 하드디스크까지 망가지는 경우가 많다는 게 전문가들의 경고다.
이같은 피싱 이메일을 통해 요구하는 개인정보에는 은행계좌 기입란도 있어 단순 개인정보 유출이 아닌 금전적 피해로도 이어질 수 있고, 또 개인 컴퓨터가 감염되는 것은 물론 회사기밀과 금융정보가 날아갈 수도 있어 큰 피해로 이어질 수 있다는 것이다.
한편 소비자보호기관 거래개선협회(BBB)는 “최근 아마존닷컴 이메일을 도용한 ‘피싱 이메일’ 사건이 있었다”며, 연말을 맞아 이메일 피싱에 주의할 것을 당부했다.
BBB는 아마존 웹사이트를 인용해 피싱으로 의심되는 링크 위에 마우스커서를 가져가면 링크주소가 브라우저 창 하단의 상태표시막대 또는 팝업 표시된다는 것과 피싱 이메일은 본문 상에 문법이나 인쇄상의 오류가 있는 경우가 많으니 이를 눈여겨 볼 것을 조언했다.
전문가들은 피해 방지를 위해 ▲수상한 이메일은 열어보지 않고 바로 삭제할 것 ▲피싱 이메일을 열었을 시 링크클릭이나 첨부파일 실행하지 말 것 ▲실수로 링크 클릭 혹은 첨부파일을 실행했을 시 보안 프로그램 설치하여 컴퓨터 상태를 점검할 것 ▲이메일 서비스에서 제공하는 ‘스팸차단’ 기능을 이용해 스팸을 걸러낼 것 ▲출처나 발신인이 불명확할 경우 사전점검을 할 것 등을 권고했다.
<그늘집>
shadedusa@gmail.com
미국 (213) 387-4800
한국 (050) 4510-1004
카카오톡 iminUSA