넬슨 만델라 재단에서 발송한 것으로 위장된 이메일은 고액의 상금에 당첨되었다며 개인정보를 요구하고 있어 사용자들의 각별한 주의가 요구된다.
트렌드마이크로는 16일 남아프리카 공화국 전 넬슨 만델라 대통령의 타계 소식을 이용한 스팸메일이 확인되었다고 밝혔다.
그런데 특이한 점은 만델라 타계 이전부터 만델라의 이름을 이용한 스팸메일이 배포되고 있었다는 점이다.
트렌드마이크로측은 지난 11월에 만델라의 이름을 사칭한 스팸메일을 발견했다고 설명했다. 이 스팸메일은 넬슨 만델라 재단에서 보낸 것으로 되어 있다. 메일에는 수신자가 550만 달러라는 고액의 상금에 당첨되었다는 내용이 적혀 있다. 이 상금을 받기 위해서는 이름, 주소, 기타 개인정보(PII)를 기입해 메일에 적힌 이메일주소로 보내야한다.
만델라 타계 이후에는 약간 내용이 바뀌었지만 기본적으로는 이 메일을 모방한 스팸메일이 배포되고 있는 것이 확인됐다. 개인정보를 제공하게 되면 스팸메일을 보낸 사이버범죄자가 이를 악의적으로 이용할 수 있으며 사용자는 위험에 노출된다.
트렌드마이크로측은 "유명인의 사망 등을 이용한 사회공학적인 사이버사기 사건은 흔하게 발생된다"며 "다만 이번에 발견된 넬슨 만델라 사칭 스팸메일은 고인의 타계 전부터 유포되었다는 점이 특이하다"고 밝혔다.
또 이 회사측은 "효과적인 스팸메일은 취약점을 이용하거나 교묘한 악성코드만으로 정의되는 것은 아니다"며 "소셜 엔지니어링의 ‘미끼’가 되는 것이 사이버범죄자의 덫에 빠지게 되는 결정적인 요인이 될 수 있다. 감정이나 호기심이라고 하는 사용자의 마음을 이용하는 것도 효과적인 스팸메일 활동의 능력"이라고 밝혔다.
즉 만델라의 인기, 타계 비보, 상금 수령에 대한 기대는 사용자의 판단을 흐리게하고 신원이 불분명한 단체에 개인정보를 제공하게 하는 데 충분한 설득력을 제공한다는 설명이다. 지난 11월에 확인된 필리핀 태풍 뉴스를 이용한 페이스북 사기 및 스팸메일 활동도 비슷한 맥락이다.
트렌드마이크로측은 사이버범죄자의 덫에 걸리지 않기 위해서는 사용자는 발신자가 불분명한 메일이나 내용이 의심스러운 경우 수신함에서 삭제하는 등 수신한 메일에 항상 주의를 기울여야 한다고 당부했다.
©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지