문자 메시지를 이용한 피싱 사이트가 발견됐다. 이번에는 교통 범칙금 조회 서비스인 것처럼 위장했다.
보안업체인 하우리(대표 김희천)는 교통 범칙금 조회 사이트를 위장한 피싱 사이트가 발견됐다며 22일 이용자 주의를 당부했다.
최근 국내 스마트폰 이용자를 상대로 `도로교통법 위반 간편조회`라는 내용과 특정 링크가 담긴 문자 메시지가 발송됐다.
해당 문자 메시지는 마치 교통 범칙금을 조회할 수 있는 것처럼 보여 클릭을 유도한다. 실제 클릭해도 경찰 마크와 함께 `교통범칙금·과태료 조회 및 납부시스템`이란 문구가 사이트에 적혀 마치 정상적인 서비스인 것처럼 보인다.
하지만 이는 개인 정보를 훔쳐가도록 고안된 피싱 사이트다. 해당 웹사이트는 사용자 이름, 휴대폰 번호, 차량 번호를 입력하도록 돼 있는데, 이 때 입력된 정보는 중국 내 특정 사이트로 전송된다.
하우리 측은 “수집된 정보들은 보이스 피싱이나 스미싱 등에 악용될 것으로 예상된다”며 “해당 웹사이트에 접속한 스마트폰 사용자들의 개인 정보 및 금융정보 관리에 주의를 기울여야 한다”고 강조했다.
문자 메세지에 포함된 링크의 실제 주소는 국내 한 중소기업의 것이다. 하지만 피싱 사이트에 연결되도록 해킹을 당한 것으로 분석됐다.
윤건일기자 benyun@etnews.com
