국내 최초 금융 사기 피싱 등장 경고

유명 회사를 가장해 개인 정보를 수집하는 피싱(Phishing) 사기가 국내에서 처음으로 등장했다.

국내 정보보안 기업인 안철수닫기안철수기사 모아보기연구소는 지난 1일 밤 11시경 첫 신고를 받았으며 앞으로 이와 유사한 사례가 이어질 것이므로 사용자의 주의가 필요하다고 경고했다.

이번에 발견된 피싱은 전파 및 개인 정보 수집 방법이 기존 피싱과 다른 것이 특징이다. 우선 메일로 전파되지 않고 온라인 게시판에 올려졌으며 사용자가 개인 정보를 직접 입력하지 않고도 정보가 특정 IP 주소로 자동 유출되게 할 수 있도록 하면 캡처 기능이 있는 특정 프로그램을 설치해 정보를 수집한다.
이때 설치되는 프로그램은 해킹을 목적으로 만든 트로이목마가 아니라 PC를 원격 관리해주는 상용 제품이어서 충격적이다.

해커가 개인 정보 수집을 위해 판매용 제품을 범죄 목적으로 악용한 것으로 추정된다. 안철수연구소는 이 프로그램을 유해가능 프로그램으로 분류해 V3 제품군과 시큐리티팩(AhnLab Security Pack)에 진단, 치료 기능을 추가했다.

한편 이를 신고한 사용자는 게임 아이템 거래를 위해 한 게시판에 접속했다가 실명 확인을 하라는 메시지가 떠서 해당 주소에 접속해보니 국내 유명 은행 웹사이트로 위장한 가짜 웹사이트라는 것을 알게 돼 신고했다.

현재 이 웹사이트는 접속이 안 되도록 조치됐으나 앞으로 비슷한 유형의 금융 사기 피싱 프로그램이 제작될 가능성이 커 주의가 필요한 상황이다.

안철수연구소 시큐리티대응센터 강은성 상무는 "이번 경우는 피싱과 해킹을 결합한 방식이라는 점에서 기존 피싱에서 한층 지능화한 금융 사기 범죄 수법"이라며 "온라인 게임 아이템 거래가 이뤄지는 특정 게시판에 올려졌다는 점에서 최근 온라인 게임 사용자 계정을 해킹하는 트로이목마들처럼 게임 이용자들을 타깃으로 금전적 이익을 취하려는 목적이 있다고 볼 수 있다"고 말했다.
따라서 강 상무는 "사용자들의 주의가 필요하며 최근 증가하는 금융 범죄 행위에 엄격한 법 적용이 필요하다"고 강조했다.



신혜권 기자 hkshin@fntimes.com