최근 포털사이트 '다음'의 계정 종료 안내로 위장한 피싱용 악성메일이 유포되고 있어 이용자의 주의가 요구되고 있다.

4일 보안업체 이스트시큐리티에 따르면 해당 메일은 '귀하의 Daum 계정은 종료됨'이라는 제목으로 발송되고 있다. 'Daum Post'라는 명칭의 작성자는 계정을 계속 사용하기 위해서는 'Upgrade account now'를 클릭해 업데이트하라며 클릭을 유도한다.

사용자가 이에 속아 클릭하면 다음과 비슷하게 생긴 피싱 사이트로 연결되고, 해커는 아이디와 비밀번호 입력창을 보여주며, 사용자의 계정 정보를 요구한다. 초기에 사용된 피싱 사이트는 호스팅 업체에 의해 차단됐지만 해커는 다른 사이트를 이용해 계속해서 개인정보 탈취를 시도 중인 것으로 파악됐다.

앞서 지난달에는 네이버 계정 확인 안내 메일로 위장한 피싱 메일이 국내에 유포된 바 있다.

이스트시큐리티는 피해를 예방하기 위해서는 출처가 불분명한 메일 내 링크나 첨부 파일은 실행하지 말고, 로그인을 요구하는 페이지의 주소가 정확한지 한 번 더 확인해야 한다고 당부했다.