휴가철 카드 사용,신용카드 번호 등 고객정보 빼내 악용

여름 휴가철을 맞아 한국,유럽 등 세계 각국에서 신용카드를 사용한 고객 들의 스팸메일에 대한 주의를 당부했다. 스팸 메일 차단 솔루션 개발 업체인 지란지교소프트에서 국내 200여개 사의 이메일 데이터를 분석한 ‘2012년 2분기 스팸메일 동향 분석 보고서’ 에 따르면, 2분기부터 VISA 카드사를 사칭한 스팸메일이 새롭게 등장해 카드 사용자 들의 개인정보를 탈취하는 것으로 드러났다.

VISA Card Securecode 로 가장한 스팸메일은 수신자의 카드가 비정상적으로 사용된 흔적이 발견되어, 카드를 계속 사용하기 위해 확인해야 한다는 메시지를 포함하고 있다. 또, 확인하지 않을 경우 카드 사용이 일시적으로 정지될 수 있다는 경고를 포함하고 있어 실제 VISA 카드를 사용하는 고객들이 더욱 쉽게 메일을 신뢰할 수 있도록 구성되어 있는 것이 특징이다. 

수신자가 메일에 포함된 첨부파일을 실행하면 카드번호 및 CVV 번호, 주소, 사회보장번호 와 같은 개인정보를 요구하고 있으며, 작성 후 Submit 버튼을 클릭하면 VISA 카드 사이트가 아닌 피싱 사이트로 고객의 정보가 넘어가는 방식을 취하고 있다. 호주의 ANZ 은행을 가장한 피싱메일도 새롭게 발견됐다. 설문조사에 참여하면 $45 AUD 를 계좌에 입금해 준다는 내용으로 수신자의 관심을 유도해 고객 정보를 요구했다. 문제는 이러한 과정을 통해 카드 사용자의 정보가 스패머에게 넘어가는 경우 악의적인 사용으로 인해 제 2의 경제적인 피해를 입을 수 있다는 점이다. 

  이 밖에도 DHL등 운송회사로 위장된 메일에 물품 배송 상태를 알려주는 것처럼 위장해 DHL report.zip 이라는 이름의 압축 파일을 첨부해 윈도우 시스템을 감염시키는 악성코드 메일도 새롭게 발견됐다. 이러한 배송업체를 가장한 악성코드 메일은 매 분기마다 꾸준히 변경되어 나타나 메일 이용자들의 각별한 주의가 필요하다. 

지란지교소프트 보안사업부 윤두식 부장은 “여름 휴가철과 맞물리는 시점에서 피서지에서VISA 카드를 사용했던 고객의 경우 본인의 카드가 도용되었다고 판단해 피싱메일에 피해를 입을 수 있다”며 “금융권에서 발송되는 메일의 경우 절대 고객 정보를 요구하는 경우가 없는 만큼 이러한 메일을 수신하는 경우 피싱메일로 판단해 폐기하는 것이 좋다”고 말했다.

한국 유로저널 이상협 기자

eurojournal07@eknews.net