안랩이 최근 인기를 끄는 '닌텐도 스위치 모여봐요 동물의 숲 에디션' 중고제품 판매를 위장한 피싱 사이트를 발견하고 이용자 주의를 당부했다.
공격자는 유명 온라인 중고거래 카페에 제품 사진과 함께 '구매를 원하면 메신저로 연락달라'면서 게시물을 올렸다. 구매자가 연락하면 물품 거래 방식을 안전거래로 제안했다. 수락 시 안전거래를 위장한 피싱 사이트 인터넷주소(URL)를 구매자에게 발송했다.
피싱 사이트는 실제 안전거래를 적용한 중고거래 카페 판매 페이지와 구분이 어려울 정도로 유사하게 제작됐다. 이 페이지는 구매자 이름, 배송지, 전화번호 등 개인정보 입력과 함께 특정 계좌번호로 거래대금 입금을 유도한다. 피싱 사이트 접속 전후로 가짜 포털 로그인 창을 띄워 구매자 포털 아이디와 패스워드 탈취도 시도한다.
구매자가 송금한 거래대금은 그대로 공격자 계좌로 이체되고 구매 과정에서 입력한 모든 정보도 공격자에게 전송된다. 탈취된 개인정보는 공격자 목적에 따라 다양하게 악용될 우려가 있다.
박태환 안랩 시큐리티대응센터(ASEC) 팀장은 “사회적 거리두기로 집에 머무는 시간이 늘어나며 이를 악용한 피싱 수법이 지속될 수 있다”면서 “개인 간 거래 시 피해 정보 공유 사이트를 조회하거나 출처가 불분명한 URL 접속을 주의하는 등 노력을 기울여야 한다”고 말했다.
이 같은 피해를 예방하려면 △개인 간 중고 거래 전 경찰청과 카페 피싱 수법 공지 확인 △의심되는 메일과 사회관계망(SNS) URL 실행 자제 △사이트별 아이디와 패스워드 다르게 설정하기 등 보안 수칙을 지켜야 한다.
오다인기자 ohdain@etnews.com
