실제와 유사한 ‘안전거래’ 위장 피싱사이트 전송해 개인정보 및 거래대금 탈취

▲ ‘닌텐도 스위치’ 중고거래로 위장한 피싱 공격 예시

[아이티데일리] 최근 ‘닌텐도 스위치 모여봐요 동물의 숲 에디션’이 품귀현상을 빚으면서, 관련 이슈를 악용한 피싱 공격이 기승을 부리고 있다. 중고 거래 시 이용하는 ‘안전거래’로 위장한 피싱 사이트는 물론, 가짜 판매 사이트도 등장하고 있어 구매자의 각별한 주의가 요구된다.

‘닌텐도 스위치(정가 36만 원)’는 최근 인터넷 최저가 기준 57만 원을 넘는 등 가격이 폭등하고 있다. 코로나19로 중국 공장 운영에 차질을 빚으면서 공급량이 줄었기 때문이다.

해당 이슈가 부각되면서 이를 악용한 피싱 공격도 기승을 부리고 있다. 최근 발견된 중고거래 피싱 공격의 경우, 공격자가 국내 유명 중고거래 카페에 판매 게시글을 올리고 안전거래를 위장한 피싱 사이트로 유도해 구매자를 속였다.

피싱 사이트는 실제 안전거래를 적용한 온라인 중고거래 카페의 판매 페이지와 구분이 어려울 정도로 유사하게 제작됐다. 해당 페이지에서는 구매자의 이름, 배송지, 전화번호 등 개인정보 입력과 함께 특정 계좌번호로 거래대금 입금을 유도한다. 피싱 사이트 접속 전후로 가짜 포털 로그인 창을 띄워 구매자의 포털 계정정보(ID, 패스워드) 탈취도 시도하는 것으로 나타났다.

구매자가 송금한 거래대금은 그대로 공격자의 계좌로 이체되고, 구매 과정에서 입력한 모든 정보(로그인 시 ID/패스워드, 이름, 배송지, 연락처 등)도 공격자에게 전송된다. 탈취된 개인정보는 공격자의 목적에 따라 다양하게 악용될 수 있다.

이 같은 피싱 사기 피해를 예방하기 위해서는 ▲개인 간 중고 거래 전 경찰청 및 카페의 피싱수법 공지 확인 ▲의심되는 메일/SNS의 URL 실행 자제 ▲이용 사이트별 계정 아이디 및 패스워드 다르게 설정하기 등 보안수칙을 준수해야 한다.

이와 더불어 중소 쇼핑몰로 위장한 피싱 사이트도 기승을 부리고 있다. 피싱 사이트는 온라인 쇼핑몰과 유사하게 구성돼 있으며, ‘닌텐도 스위치 정가 판매, 다량 입고’ 등의 문구로 사용자의 접속을 유도한다. 피싱 사이트에서 구매하면, 거래대금 및 구매자의 정보가 공격자에게 전달된다. 피싱 사이트로 인한 피해를 예방하기 위해서는 ▲타 사이트와 판매금액이 다른 경우 의심하기 ▲쇼핑몰 정보 확인 ▲실구매자 리뷰 확인 등의 조치를 취해야 한다.

박태환 안랩 ASEC대응팀장은 “사회적 거리두기로 집에 머무는 시간이 늘어나며 이를 악용한 피싱 수법이 지속되고 있다”며, “개인 간 거래 시 피해정보 공유 사이트를 조회하거나 출처가 불분명한 URL 접속을 주의하는 등 노력을 기울여야 한다”고 강조했다.

저작권자 © 아이티데일리 무단전재 및 재배포 금지