링크 클릭 시 사기성 웹사이트로 연결
시만텍(www.symantec.co.kr)이 전세계 스팸 동향을 분석해 발표한 '시만텍 월간 스팸 보고서(Symantec Monthly Spam Report)' 5월호에 따르면, 구글의 검색 광고 서비스인 '애드워즈 (AdWords)'를 활용한 피싱 메일이 출현, 그 수가 증가하고 있는 것으로 나타났다.
'애드워즈'는 검색 키워드와 연관된 텍스트 광고를 제공하고 있으며, 국내에서도 사용자가 늘어나는 추세다. 구글의 '애드워즈' 서비스 한국어 공식 블로그인 '인사이드 애드워즈 (adwords-ko.blogspot.com)'에도 이미 Google 애드워즈를 사칭하는 피싱 메일을 주의하라는 내용의 공지가 올라와있다.
시만텍은 2008년 4월에 구글 '애드워즈' 관리자를 사칭한 피싱 이메일이 등장한 것을 확인했다. 이 피싱 이메일은 수신자에게 구글 '애드워즈' 서비스 계정의 기한 연장이나 정보 변경을 요청하면서 이메일 내의 URL 주소를 클릭하도록 유도한다. 그러나 이 웹 사이트 링크는 개인 정보 입력을 요구하는 사기성 웹 사이트로 연결된다.
시만텍은 "최근 유명하고 인기가 높은 브랜드를 사칭해 스팸이나 피싱 메시지를 전송하는 움직임이 스패머들 사이에서 더욱 활발해지고 있으며, 구글은 지난 2007년부터 스패머들에게 가장 인기 있는 아이템 중 하나였다"며 "대표적인 사례가 바로 지난 2007년 11월에 시만텍이 보고한 구글의 고급 검색 서비스를 이용한 스팸 기술의 출현이었다"고 전했다.
시만텍은 사용자들이 피싱이나 스팸 메일 피해를 사전에 예방할 수 있도록 차세대 기업용 이메일 보안 솔루션인 '시만텍 메일 시큐리티 8300 시리즈'와 개인용 통합 보안 제품인 '노턴 인터넷 시큐리티 2008'을 통해 관련 기능을 제공하고 있다.
이러한 피싱, 스팸 이메일로 인한 피해를 예방하기 위해서는 다음과 같은 수칙을 반드시 지켜야 한다.
1. 서비스 만료나 결제 관련 메일을 받을 경우, 해당 이메일이 아닌 업체에 직접 연락해 사실여부를 확인한다.
2. 이메일에 포함된 링크가 해당 서비스를 제공하는 웹사이트가 아닌 다른 URL은 아닌지 항상 확인한다
3. 이용하고 있는 서비스의 비밀번호를 자주 변경하고 쉽게 유추할 수 없는 숫자, 문자의 조합으로 구성한다.
4. 컴퓨터의 바이러스 백신 및 스파이웨어 차단 프로그램을 최신 상태로 유지하고 정기적으로 시스템을 스캔한다.
김정은 기자
jekim@itdaily.kr