KISA “대기업·포털 사칭 메일 주의하세요”

대기업이나 주요 인터넷 포털을 사칭해 개인 정보를 모으려는 ‘피싱(Pishing)’ 메일이 늘어 주의해야 한다고 한국정보보호진흥원(KISA·원장 황중연)이 6일 전했다.

이 메일들은 △정수기 △영어회화 △공무원 수험서 등을 무료 체험할 수 있다고 속여 이름·주민번호·나이·전화번호·주소 등을 수집한다. 스패머는 메일 발송경로를 조작해 악성코드에 감염된 좀비 컴퓨터(pc)를 이용하거나 해외 호스팅 업체를 거치기 때문에 실제로 메일을 발송한 이를 추적하기도 어려운 상황이라는 게 KISA 측 설명이다.

정연수 정보보호진흥원 팀장은 “공신력 있는 기관의 메일 양식을 이용하고, 송신자 메일 주소가 정상 사이트의 관리자 메일주소(webmaster@abc.com)와 매우 유사한 게 특징”이라면서 “피싱 메일의 이미지를 클릭했을 때 접속된 사이트의 주소가 비정상적으로 길거나 정상 도메인과 같지 않을 때에는 일단 의심하고, 확인하는 습관이 필요하다”고 말했다.

이은용기자 eylee@etnews.co.kr