국내 은행을 가장한 피싱(Phishing) 사기 사이트가 처음 등장함에 따라 사용자들의 주의가 요망된다.
피싱이란 특정 사이트를 가짜로 만들어 로그인이나 카드결제를 하는 것처럼 속여 신용카드 번호 등 금융정보를 빼내가는 신종 금융사기 수법으로 그동안 해외 사이트를 위장한 사례만 신고됐었다.
2일 안철수연구소[053800]에 따르면 지난 1일 밤 11시께 국내 모 은행 사이트로 위장, 해킹 프로그램을 설치한 후 개인 정보를 수집하는 피싱 사기 사이트를 발견했다는 첫 신고를 받았다.
이번에 발견된 피싱은 국내 사이트를 위장했다는 점 이외에도 전파 방식이나 개인 정보 수집 방법이 기존 피싱과 다른 것이 특징이다.
우선 e-메일로 전파되지 않고 온라인 게시판에 올려졌으며 사용자가 개인 정보를 직접 입력하지 않고도 정보가 특정 IP 주소로 자동 유출될 수 있도록 화면 캡처기능이 있는 특정 프로그램을 설치해 정보를 수집하는 것으로 파악됐다.
특히 설치되는 프로그램이 해킹을 목적으로 만든 트로이목마가 아니라 PC를 원격 관리해주는 상용 제품인 것으로 나타났다.
안철수연구소 관계자는 "해커가 개인 정보 수집을 위해 판매용 제품을 범죄 목적으로 악용한 것으로 추정된다"며 "현재 이 웹사이트는 접속이 안 되도록 조치했지만 앞으로 비슷한 유형의 금융 사기 피싱 프로그램이 제작될 가능성이 커 주의가 필요하다"고 밝혔다.
(서울=연합뉴스) 국기헌기자
