‘○○택배 배송’ 메일, 열면 당한다...피싱 메일 ‘최다’ 차지

이메일 제목에 ‘주문·배송’이란 내용이 들어있으면 일단 경계심을 갖는 게 좋다. 국내 보안업체 안랩은 올 상반기 피싱(phishing·개인 정보 불법 취득을 위한 사기) 메일 제목을 분석한 결과, 주문·배송이 29.2%로 가장 많았다고 17일 밝혔다.

이유는 이용자들의 호기심을 가장 자극하기 때문이다. 국내외를 막론하고 ‘배송(shipping)’ ‘주문(order)’ ‘배달(delivery)’과 같은 키워드에 이용자들은 메일을 열었다. 해커들은 보다 교묘하게 이용자를 속이기 위해 실제 물류업체 명을 메일 제목에 넣기도 했다.

DHL Korea 사칭 이메일. /안랩

이어 ‘결제·구매’와 관련된 키워드(14.9%)가 뒤를 이었다. ‘지불(payment)’ ‘영수증(receipt)’ ‘청구서(invoice)’ 같은 식으로, “금전과 관련돼있어 이용자가 민감하게 반응하고 업무 관련성도 높은 단어라 사용 빈도가 높은 것으로 보인다”고 안랩은 분석했다. 긴급한 내용으로 위장해 불안 심리를 자극하는 ‘긴급(urgent)’ ‘경고(alert)’ ‘공지(notice)’ 등 알림성 키워드(9.8%)도 많았다.

또 메일 제목 앞머리에 ‘Re(회신)’ ‘Fw(전달)’ 등을 붙여 이용자와 기존에 주고받았던 메일인 것처럼 착각하게 만드는 수법도 많았다. 안랩은 “많은 해커들이 공격의 시작점으로 피싱 이메일을 사용하고, 공격 효율성을 높이기 위해 다양한 공격 수법을 사용하고 있다”며 “출처가 불분명한 메일의 첨부파일을 실행하지 않는 등 기본 보안 수칙을 생활 속에서 철저히 지킬 필요가 있다”고 했다.