본문 바로가기

IT,기술

Paypal 피싱 사기 메일을 받다.


가끔 ebay를 통해서 이런 저런 물건을 사기 때문에 결제 수단으로 paypal을 사용한다. 얼마전 paypal로부터 누군가가 내 계정을 무단으로 접속하려 했다는 내용의 메일을 받고 확인하다가 그것이 피싱(phishing)메일임을 알게 되었다. 내 주변에도 피싱에 걸린 지도 모르고 개인 정보를 친절하게 입력했다가 은행잔고가 조금씩 주는 황당한 일을 당한 사람들이 몇 있는 지라 오늘 또 다시 피싱 메일을 받았을 누군가는 이런 식의 피싱에 걸려 들지 않기를 바라는 마음에서 이 글을 쓸 생각을 하게 되었다.

처음에 받은 메일은 다음 그림과 같이 특정 아이피의 누군가가 내 계정을 무단으로 접속하려 했다는 것이다.
사용자 삽입 이미지


여기 저기 paypal이란 문구가 찍혀 있고 보기에 그럴듯 해 보여 '아니?? 누가 내 계정을??' 하는 약간은 당황스러운 마음에 얼른 login을 눌렀다. 하긴 내 paypal 계정의 잔고가 거의 "0"이니 누가 해킹을 해도 직접적으로 피해 입을 것은 없겠지만 그래도 해킹을 하는 사기꾼들의 잔머리는 보통 평범한 인간들의 그것을 뛰어 넘는 비범함이 있을 거라 생각하니 심히 걱정이 된다.

사용자 삽입 이미지
(phishing 메일에 링크된 가짜 paypal 로그인 화면)



로그인 버튼을 누르고 뜬 로그인 화면은 그동안 paypal에서 보아왔던 로그인 화면과 거의 똑같다.
아래 그림은 오늘 뜨는 로그인 화면이다. 화면 구성이며 폰트며 언뜻 보면 의심할 여지가 전혀 없다.

사용자 삽입 이미지

(진짜 paypal login screen)

하마터면 그냥 아무 생각없이 e-mail과 패스워드를 입력하고 로그인을 누를뻔 했는데 힐끗 지나가던 시선에 무언가가 부드럽지 못하고 껄끄럽게 걸린다. 
주소가 www.paypal.com 인 것 까지는 좋은데 그 뒤에 뱀꼬리처럼 붙은 ssl0282.com은 무엇이더냐?
무슨 놈의 서버 주소가 www.paypal.com.ssl0282.com 이렇게 .com이 두번씩이나 들어간담?
요것들이 혹시?? 무심결에 눈에 들어온 로그화면 주소가 뭔가 지금 이상하다는 생각을 들게 해 주었다.
그러고 보니 전송방법도 https://가 아니고 일반 http:// 전송을 쓴다. 더 더군다나 혹시나 하는 마음에 로그인 e-mail 주소와 비밀번호를 엉터리로 쳐 넣었는데도 아무런 에러 메시지 없이 로그인에 성공하는 걸 보고는 아하...요것들이 사기를 치려고 하는구나라고 확신 할 수 있었다.
사용자 삽입 이미지
(정보 입력화면)

엉터리 e-mail주소와 패스워드로 누구 것인지 모를(아마 처음부터 계정에 대한 정보는 존재하지 않았을 것이다. 여기서 입력된 e-mail과 패스워드가 이들이 얻고자 했던 개인 정보중에 하나였겠지) 계정에 로그인하고 접한 화면은 개인정보를 업데이트 하기 위해 내 신용카드나 은행 현금카드를 입력하라는 문구와 입력폼이었다.
백번양보해서 paypal에서 내 은행정보가 필요하다고 하더라도 왜 현금카드 pin이 필요한지? paypal은 내 계좌에서 돈을 인출할 때는 나를 통해서만 빼가기 때문에 따로 pin을 알 필요가 없다.
남이 내 은행계좌번호와 이름 그리고 pin을 알면 그 계좌는 남의 것이나 다름없을테니 이건 분명한 사기다.
실제로 내 주변의 한 사람은 Citibank에서 온 메일(사실은 phishing)을 받고 계좌번호와 이름,pin을 아무런 의심없이 입력했다가 영국 어디 ATM 기계에서 현금을 인출 당했다고 한다. 미국내가 아닌 영국에서 짧은 시간동안 여러차례 현금 인출이 시도되는 것을 수상하게 여긴 은행에서 그 현금카드를 지불 정지 시키고 본인에게 연락 해 피해는 면했지만 만약 같은 도시나 근처에서 이런 시도가 있었다면 큰 피해를 볼 뻔 했다.
사용자 삽입 이미지

사기라는 확신이 들고 나니 공연한 오기가 생긴다. 이것들이 어떻게 하는지 보고 싶다는 호기심도 생기고...그래서 자릿수만 맞춘 엉터리 카드번호를 넣고 pin,이름을 넣었더니...
사용자 삽입 이미지

감사하덴다. 그래 감사하겠지...개인 정보를 싹 다 넘겨 받았으니 이젠 돈 찾아 쓸 궁리만 하면 될 테니까.

이런 phishing에 속지 않으려면 몇 가지만 명심하고 있으면 될 것 같다.
첫째. 은행에서는 절대로 개인정보 확인을 위해 패스워드를 넣으라고 하지 않는다는 사실. 왜냐면...필요없으니까!
둘째. 링크를 눌러서 열리는 사이트의 주소를 유심히 보면 가짜인지 아닌지 알 수 있다. 주소가 비슷한 것 같은데 묘하게 다르다던지 서버 이름은 맞는 것 같은데 뒤에 뭐라 뭐라 사족이 붙어 있다던지. 그럼 가짜일 가능성이 99%이다. 만약 아무리 봐도 모르겠으면 그 은행 사이트에 직접 들어가 customer service에 문의 해 보는 것이 확실한 방법이다.  

이 메일을 받고 paypal에 신고 메일을 보냈다. 하지만 기대 했던 것처럼 재까닥 확인해 주는 것 대신 카피를 보내라 어째라 요구 사항이 많다. 결국 자기 정보는 자기가 관리에 신경쓰고 조심하는 것이 최선일 듯 하다. 인터넷 사이버 세상엔 믿을 사람 하나도 없다. 자기 정보는 자기가 지키자.
"자주보안"



관련 포스트

2007/03/05 - 또 피싱메일(phishing mail)을 받다.
2007/04/19 - 피싱(Phishing)에 임하는 브라우저들의 자세