직장인 현모씨(28·제주시)는 최근 ‘이미지를 무단으로 이용하고 있다’는 제목의 전자메일을 받았다.

사진·그래픽 등을 자주 다루는 일에 종사하는 현씨는 무심코 타인이 제작한 이미지를 무단으로 사용했을지 모른다는 걱정에 곧바로 메일을 확인했다.

메일에는 ‘제가 제작한 이미지는 무료 배포용이 아니기 때문에 동의 없이 사용하면 안 된다’는 당부의 글과 함께 무단 사용된 이미지들을 모은 압축 파일이 첨부돼있었다.

현씨는 ‘악성코드가 설치된 피싱메일이 아닐까’하는 의심이 들면서도 법적 책임을 묻지 않고 직업적 특성과도 맞아 떨어져 첨부된 파일을 클릭했지만 결과는 ‘역시나’였다.

현씨는 “내려 받기 위해 제목을 클릭하자 ‘첨부파일에서 바이러스가 감지되었습니다’라는 경고창이 떴다”며 “경찰에 의뢰해보니 첨부된 파일은 랜섬웨어 등 악성코드로 추정된다는 답변을 받았다. 메일 내용이 너무 현실적이어서 열어볼 수밖에 없었다”고 얘기했다.

피싱메일이 다양한 형태로 기승을 부리고 있다.

피싱메일은 악성코드나 랜섬웨어가 첨부된 전자메일을 발송한 후 이를 열어본 수신자의 컴퓨터와 스마트폰에 저장된 개인정보 등을 빼내는 사이버범죄다.

과거에는 수신자가 아무 의심 없이 메일을 열어 첨부파일을 내려 받을 수 있도록 주로 공공기관을 사칭했었지만 최근에는 현씨의 사례처럼 ‘이미지 무단 도용’이나 ‘온라인 명예훼손’ 등 실생활에서 충분히 일어날 수 있는 내용의 피싱메일이 성행하고 있다.

특히 외국인들이 한국어로 번역해 발송한 것으로 추정되는 ‘어색한’ 피싱메일도 발송되고 있다.

실제 김모씨(36·제주시)는 최근 전자메일로 받은 헌법재판소의 출석 명령서를 보고 고개를 갸우뚱했다.

김씨는 “헌법재판소의 휘장이 너무 어설프고 기관명도 ‘헌법재판소’가 아닌 ‘한국 헌법 재판소’로 명시돼 있었다”며 “결정적으로 출석 날짜가 ‘15월4일’로 적혀있어서 외국에서 한국어로 번역해 보내 온 피싱메일이라는 것을 알아챘다”고 말했다.

경찰은 현재 김씨로부터 해당 메일을 전달받아 출처를 확인하고 있다.

경찰 관계자는 “보이스피싱, 피싱메일 등 사이버 범죄에 대한 경각심이 상당히 높아졌지만 범죄 수법이 다양해지고 교묘해지면서 알면서도 당하는 경우가 종종 있다”며 “조금이라도 의심되는 전자메일을 수신할 경우 절대 열어보지 말고 즉시 삭제해야 한다. 또 최신 버전의 보안 프로그램을 항시 가동해야 한다”고 당부했다.
 

고경호 기자  kkh@jejuilbo.net