한인 유모(32)씨는 며칠 전 한 변호사 사무실로부터 위법 사안에 대한 판결을 받아야 하니 조속한 시일내에 법정에 출두해야 한다는 경고성 이메일을 받고 깜짝 놀랐다. 무슨 일인지 당황한 유씨는 이메일에 포함된 케이스의 내용을 보기 위해 무심코 이메일의 첨부 링크를 눌렀다가 온라인 거래시 사용하던 크레딧카드 정보 등을 통째로 해킹당하는 피해를 입었다.

유씨는 “법률 관련으로 위장된 스팸메일을 처음 받은데다 이메일 자체도 너무 그럴싸해 깜빡 속아 넘어갈 수밖에 없었다”고 말했다. 각종 관공서와 기관 등 그럴듯한 내용으로 위장한 각종 스팸메일이 급증함에 따라 이에 관련한 한인들의 피해도 급증하고 있는 가운데 법원 출두명령서 등으로 위장한 신종 악성 스팸메일이 인터넷 사용자들에게 전송되고 있어 각별한 주의가 요구되고 있다.

연방수사국(FBI) 사이버 수사대는 최근 금융계좌 등 개인정보를 노린 스팸메일이 전국적으로 급증하고 있는 것으로 집계돼 지속적인 수사를 펼치고 있다고 밝혔다. 수사 당국에 따르면 이같은 스팸메일은 법원출두 명령서처럼 점차 다양화되고 전문화돼 인터넷 사용자들이 일부러 의식하고 주의를 기울이지 않는 한 피해 사실을 인지하지 못한 채 개인 정보를 강탈당할 수 있다는 것이다.

IT 보안 전문가는 “피해자 사례의 경우 이메일에 첨부된 링크를 통해 사용자의 PC에 악성 멜웨어(malware)가 설치돼 개인 정보를 도용당한 것”이라며 “컴퓨터 바이러스가 사용자의 컴퓨터를 사용 불가능하게 만드는데 목적이 있다면 멜웨어는 사용자의 컴퓨터에서 사용자 몰래 개인정보를 빼돌리는데 주된 목표가 있다”고 말했다.

이 전문가는 이어 “악성 멜웨어에 감염됐을 경우 사용자가 지정한 시작페이지가 임의대로 바뀌거나 사용자가 누르는 키보드 정보가 자신도 모른 채 타인에게 그대로 노출될 수도 있다”며 “유명 포털 싸이트에 접속 시 갑자기 성인광고 팝업창이 뜨거나 인터넷 속도가 현저하게 느려질 경우 악성 맬웨어가 사용자 PC에 침투했다고 보면 된다”고 설명했다.

전문가들은 악성 멜웨어가 탑재된 이메일로부터 사용자가 보호받기 위해서는 ▲바이러스 예방 프로그램과 별도로 멜웨어 예방 프로그램을 사용자 PC에 설치해 둘 것 ▲발신처를 모르는 이메일은 절대로 열어보지 말고 첨부된 링크는 무시할 것 ▲월 1회 이상 PC에 내장된 프로그램의 이상 유무를 확인하는 습관을 기를 것 등을 권고했다.

한편 멜웨어가 탑재된 악성코드로 무장한 스팸메일은 우체국이나 페덱스(Fedex), UPS 등 주요 배송사의 배송 추적정보를 위장하는 경우도 있어 그 어느 때보다 한인들의 예방과 주의가 필요하다는 지적이다.

<이우수 기자>

법원출두 명령서로 위장해 발송한 스팸메일의 모습.