국내 처음으로 유명 금융회사를 가장하여 개인 정보를 수집하는 피싱(Phishing)이 등장해 사용자의 주의가 필요하다.
이번에 발견된 피싱은 메일이 아닌 온라인 게시판을 통해 이뤄진다는 점이 특징이다. 즉 사용자가 개인 정보를 입력하지 않아도 특정 IP 주소로 자동 유출되면 캡처 기능이 있는 특정 프로그램이 설치되어 정보를 수집한다.
이때 설치되는 프로그램은 해킹을 목적으로 만든 트로이목마가 아니라 PC를 원격 관리해주는 상용 제품이어서 더욱 충격을 주고 있다. 해커에 의해 판매용 제품을 범죄 목적으로 악용한 것으로 추정된다.
한편 이를 신고한 사용자는 게임 아이템 거래를 위해 한 게시판에 접속했다가 http://www.???.ro/에서 실명 확인을 하라는 메시지가 떠서 해당 주소에 접속해보니 국내 유명 은행 웹사이트로 위장한 가짜 웹사이트라는 것을 알게 되어 신고했다.
현재 이 웹사이트는 접속이 안 되도록 조치되었으나 앞으로 비슷한 유형의 금융 사기 피싱 프로그램이 제작될 가능성이 커 주의가 필요한 상황이다.
안철수연구소의 한 관계자는 “피싱과 해킹을 결합한 방식이라는 점에서 기존 피싱에서 한층 지능화한 금융 사기 범죄 수법"이라고 분석하고 "온라인 게임 아이템 거래가 이루어지는 특정 게시판에 올려졌다는 점에서 게임 이용자들을 타겟으로 금전적 이익을 취하려는 목적이 있다”고 설명했다.
저작권자 © 아이티데일리 무단전재 및 재배포 금지