기관 사칭 피싱 및 파밍 주의보

[김국배기자] '전자금융사기예방서비스 가입 신청 후 금융거래를 이용해 주세요.'

oo청, xx원 등 신뢰할만한 공공·금융기관을 사칭한 피싱 및 파밍 사례가 발견되고 있어 PC 사용자들의 주의가 요구된다.

15일 안랩(대표 권치중)에 따르면 공격자는 실제 기관 사이트와 구분이 어려운 피싱 사이트를 제작하고 메일, SNS 등으로 가짜 인터넷주소(URL)를 첨부해 방문을 유도하고 있다.

공격자는 방문자가 특정 메뉴를 클릭하면 '개인명의 도용 피해를 입증하라'는 내용의 메시지를 띄워 '개인정보침해신고센터' 메뉴를 이용하도록 끌어들인다. 하지만 이는 정상사이트에는 존재하지 않는 메뉴다.

만약 사용자가 클릭을 할 경우 가짜 페이지로 연결되고 해당 페이지에서 입력하는 전화번호, 주민번호, 휴대폰 번호 등의 개인정보는 모두 공격자에게 전송된다. 현재 해당 피싱 웹페이지는 삭제된 상태다.

금융기관을 사칭한 파밍 공격도 일어나고 있다. 공격자는 '갓모드(God Mode)' 취약점을 악용해 보안패치가 되지 않은 인터넷 익스플로러(IE)로 변조한 웹사이트에 접속할 때 파밍 악성코드에 감염되게 만든다.

갓모드 공격기법은 윈도 운영체제(OS)에서 발견된 보안취약점을 악용한 공격기법이다. 악성 사이트에 방문했을 때 사용되는 명령어로 사용자 PC의 시스템 영역을 직접 조작할 수 있다.

악성코드에 감염되면 사용자가 정상 URL로 특정 포털 사이트에 접속해도 해당기관을 사칭한 팝업창이 뜨고, 이 팝업창을 클릭하면 개인·금융 정보를 요구하는 가짜 은행 사이트로 접속하게 된다. 이후 입력하는 정보는 공격자에게 전송돼 금전피해를 유발할 수 있다.

피해를 예방하기 위해서는 의심되는 웹사이트 방문 및 메일·SNS의 URL 실행을 자제해야 한다. 또 OS와 인터넷 브라우저, 응용 프로그램, 백신 프로그램은 최신 버전을 유지해야 한다.

안랩 ASEC대응팀 박태환 팀장은 "신뢰할 수 있는 기관을 사칭하는 사례는 자주 등장하는 소재"라며 "사용자가 의심하지 않도록 방식을 바꿔가며 공격을 시도하기 때문에 기본적인 보안수칙 실천과 더불어 개인정보를 과도하게 요구하거나 출처가 불분명한 URL을 보면 주의하는 습관이 필요하다"고 전했다.

김국배기자 vermeer@inews24.com