위장사이트의 URL 주소를 숨기는 교묘한 방식의 신종 피싱 메일이 발견돼 사용자들의 주의가 요망된다.
시만텍코리아(대표 윤문석)는 5일 합법적인 웹사이트처럼 보이는 위장사이트 접속을 유도하는 신종 피싱 메일이 발견됐다면서 사용자들의 주의를 당부했다.
대부분의 피싱 사기는 위장사이트로의 접속을 유도하는 URL이 담긴 이메일이나 게시판 메시지를 통해 사용자에게 위장사이트에서 개인정보 입력을 요구한다. 이때 피싱 여부를 확인하는 가장 간단한 방법은 해당 링크 위로 마우스 커서를 올려놓고 브라우저 왼쪽 아래의 상태 표시줄에 나타나는 URL을 확인하는 것이다.
회사측은 지금까지 대부분의 피싱 사기는 왼쪽 아래에 표시되는 URL이 정상사이트가 아닌 위장사이트의 복잡한 URL로 표시됐기 때문에 사전에 피해를 예방할 수 있었는데 이번에 새롭게 발견한 신종 피싱 이메일 메시지에는 상태 표시줄에 합법적인 웹사이트 주소가 나타나 사용자들을 속이고 있다고 설명했다.
시만텍코리아는 이러한 피싱 메시지는 사용자가 악성 코드나 웜에 감염될 수 있을 가능성도 있어 더욱 큰 위협이 된다면서 피해를 예방하기 위해서는 꼭 URL를 확인하는 한편 안티피싱 기능이 포함된 보안 제품을 사용하는 것이 좋다고 강조했다.
윤문석 시만텍코리아 사장은 "가장 중요한 것은 인터넷 사용자들이 웹사이트ㆍ링크ㆍ파일 실행 등 스스로 주의를 기울이는 것"이라면서 "그러나 피싱이나 악성코드 유포 수법이 점점 교묘해지고 있는 만큼 이러한 위협을 예방하기 위해 보안 제품을 사용을 일상화해야 할 것" 이라고 말했다.