/사진=로이터

최근 사칭 메일을 통해 개인정보를 탈취하려는 시도가 잇따르면서 이용자들의 주의가 요구된다.

13일 안랩과 한국인터넷진흥원(KISA) 등에 따르면 '구독이 만료됩니다'(Your Subscription is about to expire)라는 제목의 피싱 메일이 유포되고 있다.

해당 메일에는 netflix(넷플릭스)와 유사한 'netfix'(넷픽스)라는 단어가 포함된 악성 URL이 적혀있다. 해당 URL을 누르면 '사람인지 확인하세요'(Verify you are human)라는 메시지가 담긴 가짜 보안 접속 페이지로 연결된다.

이후 넷플릭스 로그인 화면과 유사하게 꾸민 피싱 사이트로 넘어가게 된다. 해당 피싱 사이트는 사용자 이름과 신용카드 정보(카드번호·만료일자·CVC번호)와 주소 등을 입력하도록 유도한다. 정보를 입력하면 카드가 도용돼 금전적 피해 등 2차 피해가 발생할 수 있다.

안랩과 KISA는 피싱 메일로 인한 사칭 피해를 예방하기 위한 몇 가지 방법을 제시했다.

이메일 발신자 확인, 수상한 메일 내 첨부파일 및 URL 실행 금지, V3 등 백신 프로그램 최신버전 유지 및 피싱 사이트 차단 기능 활성화, 사용 중인 프로그램(OS/인터넷 브라우저/오피스 SW 등)의 최신버전 유지 및 보안 패치 적용 등 수칙을 지켜야 한다.


넷플릭스에서 '최근 시청'내역을 확인해 메일 발신처가 실제 넷플릭스인지 확인하는 방법도 있다. 최근 시청 기록에서 잘못된 정보가 표시돼 있거나 이상한 낌새가 느껴지면 모든 기기에서 로그아웃하거나 계정 정보를 변경하는 것이 안전하다.