개인정보 탈취 후에도 허위로 작성된 사건기록 보여주면서 사용자 속여
[보안뉴스 권 준 기자] 청문회를 앞두고 있는 윤석열 검찰총장 후보자가 지검장으로 재직한 ‘서울중앙지방검찰청’(서울중앙지검)을 사칭한 피싱 사이트가 출현해 개인정보 탈취를 시도한 것으로 드러났다.
▲서울중앙지검 피싱 사이트 화면[이미지=ESRC]
보안전문기업 이스트시큐리티가 운영하는 시큐리티대응센터(ESRC)는 서울중앙지검 사이트로 위장된 피싱 사이트가 발견돼 각별한 주의가 필요하다고 밝혔다. 해당 피싱 사이트는 접속한 사용자가 자신의 사건을 조회할 때 필요한 개인정보를 입력하면 이를 탈취하기 위해 제작됐다.
서울중앙지검을 사칭한 피싱 사이트에 접속한 사용자가 ‘나의 사건 조회’를 클릭하게 되면 개인정보 탈취를 위해 제작된 다른 사이트로 이동하게 되는데, 사용자의 실명확인을 위해 이름과 주민번호를 입력하면 피싱 사이트 제작자가 미리 만들어 놓은 사이트로 정보가 전달되는 방식이다.
▲개인정보 입력 화면[이미지=ESRC]
▲입력된 데이터를 사용한 허위 사건기록 화면[이미지=ESRC]
개인정보가 전달된 후에는 사용자가 입력한 데이터를 토대로 허위로 작성된 사건 기록을 화면에 보여주면서 사용자를 감쪽같이 속이는 것으로 분석됐다.
이에 ESRC 측은 “PC방이나 인터넷카페 같은 공공장소의 PC에서는 개인정보 입력을 최대한 자제하고, 웹사이트에 사용자의 개인정보를 입력할 때에는 현재 접속한 사이트가 정상적인 사이트인지 반드시 확인하는 습관이 필요하다”고 당부했다.
[권 준 기자(editor@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>