신종 피싱사기 `주의보`

　유명 회사를 가장해 개인 정보를 수집하는 피싱(Phishing) 사기가 국내에서 처음 발견돼 사용자의 주의가 요구된다.

　안철수연구소(대표 김철수 http://www.ahnlab.com)는 지난 1일 밤 11시에 게임 아이템 거래를 위한 게시판이 피싱 사이트로 악용되고 있다는 신고를 받았다고 3일 밝혔다.

　이번에 발견된 피싱은 메일로 개인 정보를 수집하는 기존 피싱과 달리 온라인 게시판을 악용한 것이 특징이다. 이 게시판에 접속하면 사용자가 개인 정보를 직접 입력하지 않아도 정보가 특정 IP 주소로 자동 유출된다. 이때 설치되는 프로그램은 해킹을 목적으로 만든 트로이목마가 아니라 PC를 원격 관리해주는 상용 제품인 것으로 밝혀졌다.

　이번에 신고한 사용자는 게임 아이템 거래를 위해 한 게시판에 접속했다가 실명 확인을 하라는 메시지가 나타나 해당 주소에 접속해보니 국내 유명 은행 웹사이트로 위장한 가짜 웹사이트라는 것을 알게 돼 신고했다. 현재 이 웹사이트는 접속이 안 되도록 조치됐다.

　시큐리티대응센터 강은성 상무는 “이번 경우는 피싱과 해킹을 결합한 방식이라는 점에서 기존 피싱에서 한층 지능화한 금융 사기 범죄 수법”이라며 “온라인 게임 아이템 거래가 이루어지는 특정 게시판에 올려졌다는 점에서 최근 온라인 게임 사용자 계정을 해킹하는 트로이목마처럼 게임 이용자들을 타깃으로 금전적 이익을 취하려는 목적이다”고 분석했다.

김인순기자@전자신문, insoon@