3줄 요약
1. 삼성전자 사칭한 채용 피싱 사이트 발견
2. 삼성, 실제 삼성전자 포함해 5건의 채용공고 진행 중
3. 피싱 사이트 방문해 피해 입지 않도록 공식 사이트 주소 확인 등 필수

[보안뉴스 김경애 기자] 삼성전자를 사칭한 채용 피싱 사이트가 발견됐다. 사업자등록번호, 대표자명 등이 삼성전자 공식 사이트와 동일하다. 실제로 삼성은 삼성전자를 포함해 5건의 채용공고를 진행하고 있다. 피싱 사이트를 방문해 피해가 발생하지 않도록 정확한 사이트 주소 확인 등이 필수적이다.


▲삼성전자 채용 피싱 사이트(좌)와 삼성전자 채용 공식 사이트(우) 비교 화면[이미지=누리랩]

피싱 사이트는 ‘삼성전자 신입정규직 모집안내’라는 제목이 표기돼 있고 문자, 이미지, 디자인, 콘텐츠 등 구성 요소가 삼성전자 공식 채용 사이트와 차이가 있다. 해당 피싱 사이트의 주소 역시 ‘samco-****.com’로 실제 사이트 주소와도 다르다.

그러나 사업자등록번호와 대표자명 등이 삼성전자 공식 사이트와 동일하다. 졸업과 새해 시즌을 맞이한 구직자들의 취업 열기를 악용한 사례다. 공격자는 피싱 사이트로 유도해 개인정보 등을 탈취한다.

누리랩은 “피싱 사이트의 도메인 생성일이 최근 일자”라며 “이는 악의적인 목적으로 긴급하게 제작된 사기 혹은 피싱 사이트로, ‘삼성전자’와 같은 대기업은 취업·구직 전문 사이트, 기업 공식 채용 사이트에서만 채용을 진행한다”고 설명했다. 즉, 별도 채용 사이트를 통해 채용 공고를 올리지 않는다는 얘기다.

이어 “만약 별도의 사이트에서 취업을 빌미로 개인정보 등을 요구할 경우 입력하지 말고 세심하게 살펴봐야 한다”며 “사이트(URL)의 진위 여부를 피싱 분석 서비스를 통해 확인할 것”을 당부했다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>