본문 바로가기

IT|인터넷

자칫하면 당할 수 있는 도메인 주소를 이용한 피싱메일(phishing)

전화를 통하여 상대방의 은행계좌, 신용카드번호 등 개인정보를 알아내어 돈을 가로채는 보이스피싱이 기승을 부리면서 한 때 심각한 사회문제로 대두되었습니다. 하지만 여전히 교묘히 진화하는 사기 수법으로 인해 피해자는 줄지 않고 있는 실정입니다. 하지만 이런 피싱사기는 한국에서만 국한된 것은 아닌데요. 남의 돈을 노리는 피싱은 전화, 인터넷을 가리지 않고 전세계에서 발생되고 있습니다.

 

 

오늘은 제가 직접받은 도메인 피싱메일을 통해 그 수법을 살펴보고 예방법은 무엇인지에 대해서 알아보고자 합니다. 도메인 주소를 소유하고 계신분들은 아마도 이와 같은 메일을 최소 한두번 이상은 받았을 것이라고 생각됩니다. 아직 받지 않았다면 언젠가 받게 될 것입니다.

 

 

 

 

 

어느날과 다름없이 메일을 확인하던 중 메일 하나가 들어왔더군요. 한두번 경험한게 아니라서 '또 오셨어요'라고 마음 속으로 말하고 메일을 열어보았습니다.

 

 

혹시나 했는데 역시나 도메인 만료가 얼마남지 않았으니 연장을 하라는 피싱메일이더군요. 그런데 도메인주소와 저의 주소, 이름, 전화번호까지 기재가 되어 있더군요. 저는 이러한 정보를 어떻게 하면 제3자가 알 수 있는지 알고 있었기 때문에 그리 놀라지 않았습니다. 제 이름을 친절하게 여러번 부르면서 11월 말에 만료되는 1년 요금 86달러 한화로 약9만원을 납부하라내요. 엥.. 무슨 9만원이나 사기칠려고 하니?

 

 

 

 

보시다시피 저의 도메인 만기일은 내년 8월로 9개월 남아 있습니다. 그리고 실제 연장 비용도 9만원이 아닌 1만원 초반에 불과하죠.

 

 

만료날짜 밑 SECURE ONLINE PAYMENT을 클릭하면 결제화면으로 넘어가는데요. 이 녀석이 기간에 따라 할인률을 적용해서 $619 (65만원)까지 뜯을려고 하내요. 여기도 의심의 눈초리를 물타기 하기 위해서 도메인 주소를 상단에 크게 박아주는 사기꾼 센스.

 

 

 

우측의 Credit Card를 클릭하면 카드 정보를 입력하는 란이 나오는데 여기에 기재를 하면 이제 신나게 뽑아가게 됩니다. 보시면 알겠지만 외국사이트는 한국과 달리 카드 정보만으로도 결제가 가능하므로 카드정보 누출은 2차 피해를 발생시키는 등 큰 문제를 야기할 수 있는데요. 

 

 

카드정보를 입력하면 위의 금액만 피해를 보는 것이 아니라 그 정보를 이용해서 또 다른 결제를 할 수 있다는 것입니다. 그렇게 되면 피해액은 상상할 수 없을 정도로 늘어나게 되는 것이지요. 물론 조기에 신고를 한다면 피해를 어느정도 방지할 수 있다지만 그렇지 않다면 나도 모르게 돈이 빠져나가는 건 시간문제가 되는 것이죠.

 

 

그렇다면 저 놈들이 나의 이름과 주소, 전화번호를 어떻게 알아냈을까요? 해당 사이트에 정보가 있다면 직접 들어가 알아낼 수 있지만 반드시 일치하는 것 만은 아니기에 정확한 정보를 알 수는 없습니다. 또한 상업용 사이트가 아닌 개인적인 사이트라면 이러한 정보를 기재할 의무가 없기에 해당 사이트에 들어간다고 하더라도 알 수는 없습니다. 그렇다면 어떻게 얻어낸걸까요?

 

 

사이트 소유자의 정보를 알아내는 것은 어렵지 않습니다. 도메인등록 업체에 들어가 해당 도메인 주소를 적으면 간단히 알 수 있습니다. 조회를 하여 나온 목록에 정보보기를 부르면 아래와 같은 정보가 쭉 나오는데요.

 

 

 

소유자의 폰넘버, 이메일주소, 아이디, 성함, 주소, 우편번호, 기술자의 정보 등 누락사항없이 모조리 확인을 할 수가 있습니다. 이렇게 누구나 접근이 가능하므로 여기 정보를 바탕으로 스팸메일을 돌릴 수 있는 것이지요. 저야 평소에 대략적인 도메인 만기일을 기억해두고 있어 피해갈 수 있었지만 주의하지 않으면 얼마든지 피해를 볼 수 있다는 생각이 들었습니다.

 

그러므로 이러한 메일을 접하게 되면 자신이 구매했던 도메인 업체 홈페이지를 방문하여 체크를 하고 결제는 이메일이 아닌 해당 도메인 업체를 통해서 하길 바랍니다. 실제로 도메인 등록 업체에서 만기가 얼마 남지 않았다는 안내 메일이 올 수도 있는데 결제를 메일을 통해서 하진 않으니 절대로 메일을 통해서 결제하는 일이 없도록 하길 바랍니다.