한국정보보호진흥원(이하 KISA)은 최근 대기업, 주요 포털 등을 사칭, 개인정보를 수집하는 메일을 발송, 이를 통해 개인정보를 수집하는 이른바 '신종 피싱(Pishing)' 사례가 출현해 주의를 요구하고 나섰다.
KISA 개인정보침해신고센터에 따르면 이들은 국내 대기업, 주요 포털사이트의 이메일 양식을 이용해 ▲정수기 ▲신비법 영어회화 ▲공무원 수험서 등 상품을 무료 체험할 수 있다고 속여 이름, 주민번호, 나이, 전화번호, 주소 등 광범위한 개인정보를 수집하고 있는 것으로 드러났다.
이러한 피싱 메일은 스패머가 메일의 발송경로를 조작, 악성코드에 감염된 좀비 PC를 이용하거나 다수의 해외 호스팅 업체를 경유해 URL을 변조한 후 발송하기 때문에 실제 발송자를 추적하기가 매우 어려운 것으로 확인됐다.
한국정보보호진흥원 정연수 팀장은 “신종 피싱 메일은 공신력 있는 기관에서 사용 중인 메일 양식을 이용하고, 송신자 메일 주소가 정상 사이트의 관리자 메일주소(webmaster@abc.com)와 매우 유사(webmaster@reply.abc.com, webmsster@abc.com)한 것이 특징”이라면서 “피싱 메일의 이미지 클릭 시 접속된 사이트의 온라인 주소가 비정상적으로 길거나 정상 도메인과 동일하지 않을 경우 일단 의심하고, 확인하는 습관이 필요하다”고 설명했다.
또 “이벤트 등 웹을 통해 개인정보를 제공할 경우에는 꼭 해당 업체의 홈페이지에 접속, 신뢰할 만한 업체인지 확인한 다음 이용해야 한다”며“이 점만 확실히 기억한다면 이 같은 피해를 사전에 예방할 수 있다”고 덧붙였다.