‘주문·배송’ 이메일 대뜸 열면 당한다

상반기 피싱메일의 29% 차지

이메일 제목에 ‘주문·배송’이란 내용이 들어있으면 일단 경계심을 갖는 게 좋다. 보안 업체 안랩은 올 상반기 피싱(phishing·개인 정보 불법 취득을 위한 사기) 메일 제목을 분석한 결과, 주문·배송이라는 단어가 들어 있는 메일이 29.2%로 가장 많았다고 17일 밝혔다.

이용자들의 호기심을 가장 자극하기 때문이다. 국내외를 막론하고 ‘배송(shipping)’ ‘주문(order)’ ‘배달(delivery)’ 같은 키워드에 이용자들은 메일을 열었다. 해커들은 더 교묘하게 이용자를 속이려고 실제 물류 업체명을 메일 제목에 넣기도 했다.

‘결제·구매’와 관련된 키워드(14.9%)가 뒤를 이었다. ‘지불(payment)’ ‘영수증(receipt)’ ‘청구서(invoice)’ 같은 식으로 “금전과 관련돼 있어 이용자가 민감하게 반응하고 업무 관련성도 높은 단어라 사용 빈도가 높은 것으로 보인다”고 안랩은 분석했다. 불안 심리를 자극하는 ‘긴급(urgent)’ ‘경고(alert)’ ‘공지(notice)’ 등 알림성 키워드(9.8%)도 많았다. 안랩은 “피싱 메일은 해킹 공격의 시작점”이라며 “출처가 불분명한 메일의 첨부 파일을 실행하지 않는 등 기본 보안 수칙을 철저히 지킬 필요가 있다”고 했다.