[서울파이낸스 이호정 기자] 최근 네이버, 카카오 등 포털 사이트를 사칭한 다양한 스미싱·피싱 메일이 기승을 부리고 있다. 이들 메일은 꼼꼼히 살펴보면 허술하지만 급하게 서두를 경우 피해를 볼 수 있어 주의가 필요하다.
6일 업계에 따르면 최근 지메일(Gmail) 등을 통해 '카카오승인안내'라는 메일이 유포되고 있다. 지메일의 경우 메인 메일로 사용하지 않더라도 구글 플레이 소액 결제 등 통지가 되기 때문에 오해하기가 쉽다.
메일 제목은 '카카오승인안내'라는 제목으로 몇십만원에 달하는 금액이 카카오로 결제됐다는 내용이다. 이 경우 보자마자 자기가 결제하지 않은 금액일 경우 당황하게 될 수 있다. 이어 밑에 내용은 직접 결제를 한 게 아닌데 메일을 받았다면 '카카오톡 아이디'를 친구 추가하고 접수를 하라고 적혀있다.
이 메일의 경우 카카오톡 아이디를 친구 추가하고 상담을 문의하는 순간 시작된다. 이후 개인정보를 요구하고 가로 채게 되는 것이다.
이와 함께 네이버의 경우 최근 메일을 통해 구매 확정 요구를 가장한 '피싱'이 많이 발생하고 있다. 구매하지 않은 제품이 구매됐고 배송 완료가 돼 구매 확정을 눌러 달라는 메일이다.
내용을 조금만 살펴봐도 내가 구매한 적이 없고, 구매자 명이 다르며 배송지도 전혀 다르게 돼 있다. 이에 내 개인정보가 유출돼 결제가 됐다고 생각할 수 있다.
이어 '구매 확정 하러 가기' 버튼을 누르면 네이버 아이디와 비밀번호를 입력하는 새창이 뜬다. 이들은 이것을 통해 아이디와 비밀번호를 갈취한다.
이 수법의 경우 네이버가 사용하는 디자인과 똑같기 때문에 혼동하기 쉽다. 하지만 메일을 조금만 더 세심하게 살펴보면 네이버 로고가 들어간 공인 메일이나, 보안 모양이 들어간 메일이 아니라는 것을 알 수 있다. 또 안에 내용도 오타가 있다든지 조금은 허술한 내용이 많다.
보안업계 한 관계자는 "보이스피싱을 비롯한 모든 피싱·스미싱 등은 우리가 방심한 순간을 노리는 경우가 많다"며 "특히 메일이나 문자로 오는 경우 공식계정이 맞는지, 이 업체가 공지하는 방법이 맞는지 등을 파악한 후 공식 고객센터에 재문의를 하는 게 맞다"고 말했다.