지란지교소프트(대표 오치영)는 6일 여름 휴가철을 맞아 신용카드를 사용한 고객에게 스팸메일 주의를 당부했다.
지란지교소프트가 국내 200여개사의 이메일 데이터를 분석한 `2012년 2분기 스팸메일 동향 분석 보고서`에 따르면 2분기부터 VISA 카드를 사칭한 스팸메일이 새롭게 등장해 카드 사용자들의 개인정보를 탈취하는 것으로 드러났다.
VISA 카드 시큐어코드(Card Securecode)로 가장한 스팸메일은 수신자의 카드가 비정상적으로 사용된 흔적을 발견했다며 카드를 계속 사용하기 위해 확인해야 한다는 메시지를 포함하고 있다.
또 확인하지 않을 경우 카드 사용이 일시적으로 정지될 수 있다는 경고를 포함하고 있다. 수신자가 메일에 포함된 첨부파일을 실행하면 카드번호 및 CVV 번호, 주소, 사회보장번호와 같은 개인정보를 요구한다. 작성 후 `실행(Submit)` 버튼을 클릭하면 VISA 카드 사이트가 아닌 피싱 사이트로 고객의 정보가 넘어가는 방식을 취하고 있다.
문제는 이러한 과정으로 카드 사용자의 정보가 스패머에게 넘어가는 경우 악의적인 사용으로 인해 제2의 경제적인 피해를 입을 수 있다는 점이다.
윤두식 지란지교소프트 보안사업부 부장은 “여름 휴가철과 맞물리는 시점에 피서지에서 VISA 카드를 사용했던 고객의 경우 본인의 카드가 도용됐다고 판단, 피해를 입을 수 있다”며 “금융권에서 발송되는 메일의 경우 절대 고객 정보를 요구하는 경우가 없는 만큼 이러한 메일을 수신하는 경우 피싱메일로 판단해 폐기하는 것이 좋다”고 말했다.
한편 지란지교소프트가 지난 2분기에 집계된 스팸메일은 총 14만건 이상으로 지난 분기 대비 약 15.88% 증가한 것으로 나타났다. 2011년 4분기부터 감소세를 보였던 스팸메일이 2분기를 기점으로 다시 증가세로 돌아섰다.
장윤정기자 linda@etnews.com
