보안솔루션 기업 '카스퍼스키 랩'은 밸런타인데이를 맞아 쿠폰을 가장한 '스팸 공격'에 주의해야 한다고 13일 밝혔다.

카스퍼스키 랩은 "스팸 공격자들은 집중적인 이득을 거둘 목적으로 매년 이 시기에 자극적이거나 로맨틱한 이메일 제목 등 사회공학적인 기법을 통해 선물을 가장한 스팸 공격에 나선다"고 설명했다.

이에 따르면 최근 사람들을 가장 많이 유혹하는 단어는 '쿠폰'으로, 이 회사가 연초 탐지한 첫번째 밸런타인 스팸 메일도 세계 최대 소셜커머스인 그루폰의 쿠폰할인을 가장한 스팸이었다.

이를 통해 공격자들은 사용자를 피싱·악성 프로그램에 노출시킨다고 카스퍼스키 랩은 경고했다.

이러한 '쿠폰' 서비스를 가장한 스팸·피싱 공격의 희생자가 되지 않으려면 △회원으로 가입하지 않은 쿠폰 사이트의 이메일은 열지 않고 △회원으로 가입한 쿠폰 사이트에서 온 이메일이라도 별도의 링크를 통해 사용자의 로그인 정보를 직접 요구한다면 이에 응하지 않아야 한다고 이 회사는 당부했다.

회사 관계자는 "신뢰할 수 있는 기업에서는 단순히 이메일을 통해 로그인 정보를 상세히 물어보지 않는다"며 "이러한 행위는 사용자의 개인정보를 훔쳐가려는 피싱 공격의 가능성이 높다"고 말했다.

이와 함께 주문하지 않은 쿠폰 이메일은 열지 말고 첨부된 파일도 클릭하지 않는 것이 좋다고 회사 측은 설명했다. 주문한 쿠폰 정보가 있다면 가입한 쿠폰 사이트에서 관련 정보를 직접 확인하는 것이 안전하다고 덧붙였다.

한경닷컴 김동훈 기자 dhk@hankyung.com