'카드 명세서' 이메일 열었다가…신종 '피싱'

<앵커>

요즘 종이 명세서대신 이메일로 신용카드 명세서 받아보시는 분들 많습니다. 이걸 이용한 피싱 범죄가 등장했습니다. 카드사를 사칭해 악성코드를 뿌리는겁니다.

하대석기자가 예방법까지 알려드립니다.



<기자>

최근 유포되고 있는 이메일입니다.

정상적인 신용카드 이용대금 명세서 이메일과 똑같이 생겼습니다.

첨부파일 종류가 일반 웹페이지와 같은 HTML파일이 아닌 압축파일이라는 것이 다를 뿐입니다.

이런 압축 파일을 열면, 컴퓨터는 개인정보를 빼 가는 악성코드에 감염됩니다.

[변기호/KB국민카드 부장 : '카드사의 이용대금명세서를 확인하십시오'라는 형태의 이메일 피싱 수법은 저희는 처음이라고 확인하고 있습니다. 혹시 모르는 사태에 대비해서 (홈페이지에) 백신프로그램을 배포했습니다.]

비슷한 시기, 신한카드를 사칭한 피싱 이메일도 유포됐습니다.

이런 이메일의 첨부파일을 사용자가 열자마자 모니터 화면은 물론, 키보드 입력내용까지 실시간으로 유출됩니다.

[김현준/보안업체 이사 : 최근 이메일 피싱은 백신으로부터도 보호받기 어렵고요. 금융기관을 사칭해서 공격이 이뤄지기 때문에 공격인지 아닌지 판단하기 굉장히 어렵습니다.]

확장자가 zip, rar 등인 압축파일은 열지 말고, 평소와 다른 제목의 금융기관 메일, 개인정보 입력을 요구하는 메일은 무시하고 삭제해야 합니다.

이도 저도 불안하다면 해당 카드사 홈페이지에 직접 접속해 거래 명세를 확인하거나, 아예 우편으로 명세서를 받아보는 게 안전합니다.

(영상취재 : 오영춘, 영상편집 : 염석근)