2020-04-04 18:15 (토)
한국인 돈 노리는 피싱 공격 증가…주의!
상태바
한국인 돈 노리는 피싱 공격 증가…주의!
  • 길민권
  • 승인 2012.05.22 19:01
이 기사를 공유합니다

시만텍 노턴, “주요 공격대상은 한국에 위치한 은행"
시만텍 노턴(Norton by Symantec)은 최근 한국 사용자를 겨냥한 피싱 공격이 증가함에 따라 온라인 상에서 개인정보를 제공할 때 사용자들의 각별한 주의가 요구된다고 밝혔다.
 
시만텍에 따르면 2012년 4월 이후 전체 비영어권 피싱 사이트에서 0.5%를 차지할 만큼 한국어 피싱 공격이 증가하고 있다. 주요 공격대상은 한국에 위치한 은행으로, 개인정보 탈취에 따른 금전적 이익을 주 목적으로 한다.
 
전세계를 무대로 활동하고 있는 피싱 공격자들은 널리 알려진 유명 업체를 사칭하거나 다양한 언어를 사용하고 있다. 일반사용자들은 적법한 사이트와 피싱 사이트를 구분하기가 쉽지 않아 피해를 입을 수 있다는 점에서 세심한 주의가 필요하다.
 
시만텍은 최근에 발견된 한국 사용자를 겨냥한 두 개의 피싱 사이트를 공개했다. 해당 피싱 사이트를 호스팅하는 서버는 미국과 중국에 위치해 있는 것으로 확인되었다. 첫 번째 피싱 사이트는 고객의 이름, 주민번호, 휴대전화, 출금계좌번호, 계좌비밀번호 및 이체비밀번호를 입력하게 한 후 보안카드의 일련번호를 요구하고 다시 합법적인 웹사이트로 연결시키는 수법을 취하고 있다.
 
또 다른 피싱 사이트는 먼저 개인정보 취급을 위한 이용자 동의사항과 함께 이름, 주민등록번호의 입력을 요구한다. 사용자가 해당 정보를 입력하면 추가 상세정보 요구 페이지로 넘어가 출금계좌번호, 출금계좌비밀번호, 이체비밀번호, 보안카드 일련번호 및 보안카드 비밀번호 등의 정보를 요구한다.
 
시만텍은 피싱 피해 방지를 위해 인터넷 사용자들이 다음과 같은 사항을 준수할 것을 권고하고 있다.
 
1. 이메일로 받은 의심스러운 링크는 절대 클릭하지 않는다.
2. 개인 정보를 요구하는 이메일에 회신하지 않는다.
3. 팝업 페이지나 화면에 개인 정보를 입력하지 않는다.
4. 개인정보나 금융정보를 입력하기 전에 반드시 페이지 주소가 ‘https’로 시작하는지, 주소창이 녹색으로 변했는지 참고해 웹사이트가 SSL 인증으로 암호화되어 있는지 확인한다.
5. 노턴 인터넷 시큐리티 2012와 같이 온라인 피싱으로부터 시스템을 보호하는 보안 소프트웨어를 설치하고 정기적으로 업데이트한다.
[데일리시큐=길민권 기자]
Tag
#피싱