타겟이 고객들에게 보낸 이메일 원문

최근 타겟으로부터 한통의 이메일을 받은 이 모씨는 내용 중 본인 확인을 위한 웹사이트 링크가 있는 것을 보고 의심스러워 발신자 이메일을 확인할 결과 타겟이 아닌 개인 계정인 것을 확인했다. 타겟을 사칭한 피싱 이메일이었던 것. 최대 1억1,000만명의 개인정보가 유출된 것으로 알려진 대형 유통업체 타겟이 이메일 피싱 주의를 당부하고 나섰다.

1년간 무료 크레딧 모니터링 서비스를 제공하기로 한 타겟이 실제로 지난 13일 고객들에게 이메일을 발송했는데 이를 악용한 사기 이메일이 기승을 부리고 있다. 타겟 측에 따르면 이제까지 이메일 뿐 아니라 페이스북 등 SNS를 통한 피싱이 12건 접수됐다.

먼저 타겟 정보유출과 관련된 이메일을 받았을 경우 이메일을 열기 전 수신자를 확인한다. 타겟은 웹사이트(https://corporate.target.com)에 자신들이 발송한 이메일 원문을 게재해 비교할 수 있도록 했다. 어떤 이메일은 열어보는 것만으로 악성코드에 감염될 수 있기 때문에 특별히 주의를 기울여야 한다.

대부분의 피싱 메일들은 또 다른 웹사이트로 접속할 수 있도록 링크를 걸어놓은 경우가 많다. 만약 피싱 이메일 내 링크를 접속한 후 개인 정보를 입력했다면 신속하게 관련 기관에 조치를 취해야 한다.

먼저 개인 크레딧 리포트를 신청하고 카드 내역을 확인한다. 자신이 이용하는 은행이나 카드 회사에 이 사실을 알려 누군가 자신의 이름으로 계좌를 오픈하려고 할 경우 자동으로 연락을 받아볼 수 있도록 카드 발급회사 측에 알람 메시지 서비스를 신청한다.

타겟 측은 “정보 유출 사건과 관련해 이메일이나 전화 등 어떤 수단으로든 소셜시큐리티번호나 카드 정보를 묻지 않는다”며 “타겟을 가장해 이러한 정보를 요구할 때 절대로 공개해서는 안된다”고 강조했다. <김소영 기자> C3