시만텍, 월간 스팸 보고서 7월호 발표
개인 이메일 해킹 후 이메일 피싱에 이용
 
[서울파이낸스 이상균 기자] <philip1681@seoulfn.com> 친인척 혹은 지인에게서 해외에 체류 중인데 지갑을 분실했으니 귀국할 수 있도록 송금을 부탁한다는 내용의 이메일을 받는다면 이메일 피싱이 아닌 지 먼저 의심해 보자.
 
시만텍은 전세계 스팸메일 동향을 분석해 발표하는 '시만텍 월간 스팸 보고서' 7월호를 통해 개인 웹 메일을 해킹 한 후 주소록에 등록되어 있는 이메일이나 송수신함에 있는 이메일들의 주소로 돈이 필요하다는 이메일을 보내는 금융 사기가 등장했다며 주의가 요구된다고 밝혔다.
 
예컨대 해킹한 웹 메일로 메일 주인의 지인들에게 '해외여행 중인데 돈을 모두 도난당했고 핸드폰도 사용이 불가능한 상황'이라며 '호텔비, 항공료 등 여행 경비를 송금해 달라'는 내용의 이메일을 보내 돈을 가로 채는 이메일 사기 사례가 해외에서 등장했다는 것이다. 나이지리아가 근원지인 '419스캠(scam=사기)'의 전형적인 사례이지만 영문 이메일을 자주 주고 받는 사람의 경우 주의가 필요하다고 시만텍은 덧붙였다.
 
시만텍 보고서에 따르면 해커는 해킹 후 즉시 이메일 계정의 비밀번호, 개인 주소, 비밀번호 질문 등을 변경하기 때문에 본인이 해킹 사실을 알고도 문제가 된 웹 메일 계정을 즉시 삭제하기가 어렵다. 뿐만 아니라 웹메일 주인이 가입해 놓은 온라인 경매 사이트 등의 패스워드도 해당 메일 주소로 쉽게 받을 수 있어 부가적인 명의 도용 피해가 우려된다.
 
시만텍은 이러한 이메일 피싱은 모든 웹 메일 서비스 이용자들에게 노출된 것으로, 개인 정보를 업데이트해 이메일 계정을 연장하라는 '이메일 계정 만료' 공지 메일 역시 공식적인 메일인지 의심해 보고 항상 비밀번호의 보안을 유지해야 한다고 조언했다. 
 
아울러 시만텍은 스팸보고서에서 베이징올림픽위원회를 사칭하는 사기 메시지가 등장했다고 밝혔다. 올림픽 홍보를 위한 복권 이벤트에 무작위 이메일 추첨을 통해 당첨됐으니 경품을 받으려면 지정한 택배 회사에 개인 정보를 이메일로 보내라는 내용이다.
 
■나이지리아 419사기란?
불특정 다수에게 e-메일을 통해 금융 사기를 벌이는 것. 여기서 '419'란 나이지리아 형법 419조가 사기죄를 규정하고 있어 붙여진 이름으로 범인들이 주로 선금을 가로채는 방법을 쓰기 때문에 '선금사기'라고도 한다.
 
<저작권자 ⓒ '빠르고 깊이 있는 금융경제뉴스' 서울파이낸스>