최근 한국 사용자를 겨냥한 피싱 공격이 증가하고 있다. 이로 인해 온라인 상 개인정보 제공시 사용자들의 각별한 주의가 요구된다.
시만텍 노턴은 22일 지난 4월 이후 전체 비영어권 피싱 사이트에서 0.5%를 차지할 만큼 한국어 피싱공격이 증가하고 있다고 밝혔다. 주요 공격대상은 한국에 위치한 은행으로 개인정보 탈취에 따른 금전적 이익을 주 목적으로 한다.
전 세계를 무대로 활동 중인 피싱 공격자들은 널리 알려진 유명업체를 사칭하거나 다양한 언어를 사용한다. 일반 사용자들은 적법한 사이트와 피싱사이트를 구분하기 어렵기 때문에 피해를 입을 가능성은 더욱 높다.
시만텍은 최근에 발견된 한국 사용자를 겨냥한 피싱 사이트를 공개했다. 해당 피싱 사이트를 호스팅하는 서버는 미국과 중국에 위치해 있는 것으로 확인됐다.
첫 번째 피싱 사이트는 고객 이름, 주민번호, 휴대전화, 출금계좌번호, 계좌비밀번호 및 이체비밀번호를 입력하게 한 후 보안카드 일련번호를 요구하고 다시 합법적인 웹사이트로 연결시키는 수법을 취하고 있다.
이 뿐 아니라 또 다른 피싱 사이트는 먼저 개인정보 취급을 위한 이용자 동의사항과 함께 이름, 주민등록번호 입력을 요구한다. 사용자가 해당 정보를 입력하면 추가 상세정보 요구 페이지로 넘어가 출금계좌번호, 출금계좌비밀번호, 이체비밀번호, 보안카드 일련번호 및 보안카드 비밀번호 등의 정보를 요구한다.
■피싱 피해 방지를 위한 인터넷 사용자 준수사항
1. 이메일로 받은 의심스러운 링크는 절대 클릭하지 않는다.
2. 개인 정보를 요구하는 이메일에 회신하지 않는다.
3. 팝업 페이지나 화면에 개인 정보를 입력하지 않는다.
관련기사
- 페이팔 악용한 피싱메일 '기승'2012.05.22
- KISA, 금융권과 피싱사이트 차단 대책 논의2012.05.22
- 피싱공화국 대한민국, 대책은 없나?2012.05.22
- 서민 울리는 피싱사기 '진화 중'2012.05.22
4. 개인정보나 금융정보를 입력하기 전에 반드시 페이지 주소가 ‘https’로 시작하는지, 주소창이 녹색으로 변했는지 참고해 웹사이트가 SSL 인증으로 암호화됐는지 확인한다.
5. 온라인 피싱으로부터 시스템을 보호하는 보안 소프트웨어를 설치하고 정기 업데이트를 실시한다.