재로그인통해 개인의 각종 정보 절취, ID와 PW 절대 재입력하지말 것
메일 수신함을 통한 해킹메일이 집중되고 있어 재유럽 한인 네티즌들의 각별한 당부가 요구되고 있다.
특히, 거래하고 있는 은행으로부터 오는 메일이라고 속이고 재로그인을 해야한다면서 메일 수신자의 ID, PW(패스워드) 등을 입력하라고 유도하면서 개인의 주요 정보를 절취해 가고 있다.
영국 뉴몰든에 거주하고 있는 김모씨는 24일 오전 자신이 거래하고 있는 HSBC 은행 인터넷 뱅킹으로부터 메일을 통해 인터넷 뱅킹 재로그인이 필요하다면서 ID, PW를 다시 입력하라고 요구 받았다.
김씨는 최근 은행들이 PW를 자주 바꾸라고 계몽하고 있어 이에 해당하는 메일일 거라고 생각하고 아무 생각없이 재로그인을 시도하는 순간, 자신의 메일인 @HOTMAIL.COM에서 "이 메일은 위험하다'는 경고창이 떠서 급히 삭제했다고 한다.
만약 김씨가 이 메일에 모든 자료를 제공했다면 그의 HSBC구좌에서 모든 저축액이 즉시 인출되어 사라졌을 것이다.
한편, 한국 국가정보원 안전센타도 25일 이와같은 유사한 이유로 사이버위기 경보단계를 ‘정상’에서‘관심’으로 한 단계 격상하여 발령했다.
국정원에따르면 최근 국가·공공기관을 대상으로 대량 유포중인 해외發 해킹메일이 급증하고 있어 사이버위협 경보단계를 ‘정상’에서 ‘관심’으로 상향 조정한다고 밝혔다.
지난 1월 19일부터 해외의 未詳 해킹조직이 우리 정부기관을 대상으로 1천여통 이상의 해킹메일을 유포중이라고 밝히며 의심메일 열람금지 등 인터넷 사용자의 각별한 주의를 당부했다.
이번 해킹은 메일 수신함에서 메일 제목을 클릭할 경우 재로그인 화면을 표시하고 메일 수신자로 하여금 ID·패스워드를 입력토록 유도하여 개인정보를 절취하는 한편 해당PC를 악성코드에 감염시켜 추가 자료유출 등의 피해를 유발하는 것으로 알려졌다.
안전센터 관계자는 “익명으로 손쉽게 가입할 수 있는 gmail, Yahoo 등 해외 메일계정을 악용해 발신자 명의만 내국인으로 위장하고 있으며 첨부파일 열람시 설치되는 기존 해킹메일과 달리 제목 클릭만으로도 악성코드에 감염된다”며 대규모 피해확산 가능성을 지적했다.
유로저널 김세호 기자/ 방창완 기자
eurojournal01@eknrews.net
<전 유럽 한인대표신문 유로저널, eknews.net>