어! 분명 포털이었는데 그 포털 아니네

포털 사칭한 피싱 사이트 등장

2015-10-05 김은경 기자

네이버, 다음과 같은 포털 사이트를 사칭한 피싱 사이트가 등장했다. 이 피싱 사이트는 인터넷 사용자의 로그인을 유도해 개인 정보를 빼돌리고 가짜 배너를 통해 악성코드를 유포하는 등 방식으로 피해를 주고 있다. 안랩은 10월 1일 최근 유명 포털 사이트로 위장한 피싱 사이트가 나타나 피해자의 아이핀(i-PIN) 계정을 탈취했다고 밝혔다. 안랩에 따르면 공격자는 유명 포털 로그인 화면으로 위장한 피싱 사이트를 만들어 사용자의 아이핀 정보를 빼돌렸다.

사용자가 피싱 사이트에 접속하면 가짜 로그인 화면이 뜨고, 해당 창에 아이디와 비밀번호를 입력하면 공격자에게 전송된다. 이번에 발견된 포털 피싱 사이트의 특징은 해당 포털 사이트의 옛 버전을 사용하고 있다는 점이다. 전문가들은 포털에서 피싱 사이트의 배너를 함부로 클릭하지 말라고 권고하고 있다. 사용자가 피싱 사이트 상단에 위치한 특정 이미지를 누르면 악성코드에 감염되기 때문이다.

의심되는 웹 사이트에 방문하는 것도 자제해야 한다. 메일이나 SNS의 주소 연동도 피하는 것이 좋다. 박태환 안랩 ASEC대응팀 팀장은 “피싱 사이트는 포털을 비롯해 공공기관, 중고 거래 사이트 등 다양한 형태로 제작되고 있다”며 “평소 출처가 불분명한 인터넷 주소를 의심하는 습관을 갖는 게 필요하다”고 조언했다.
김은경 더스쿠프 기자 kekisa@thescoop.co.kr