3줄요약
1. 봄철 공연 시즌 노리고 멜론 티켓 사이트 사칭 피싱
2. 지나간 콘서트 정보와 환급 메시지 가짜 문구로 이용자 현혹
3. 티켓 예매 사이트는 금전 거래 직접 이뤄져 해킹과 피싱 시도 많아

[보안뉴스 김경애 기자] 멜론 티켓 사이트를 사칭한 피싱 사이트가 발견됐다. 피싱 사이트 접속를 통해 개인정보 유출 등 피해를 입지 않도록 이용자들은 각별한 주의가 필요하다.


▲멜론 티켓 피싱 사이트(왼쪽)와 멜론 티켓 공식 사이트 [자료: 누리랩]

26일 관련 업계 따르면, 멜론 티켓 피싱 사이트에는 과거 콘서트 정보와 환급 절차 등 공식 사이트엔 없는 정보가 노출돼 있다. 특히 ‘당일 예약 작업 완료했다’는 등 가짜 문구가 반복 노출되고 있다. ‘고객 상담’을 뜻하는 ‘kefu’라는 중국어 문구 주석도 포함돼 있다. 중국발 사기 사이트다.

정작 멜론 티켓과 같은 국내 대표 티켓팅 서비스 플랫폼은, 사이트 내부에서 ‘환급’ 문구를 쓰지 않는다.

멜론 인터넷 주소창에 표시되는 웹사이트 아이콘인 파비콘(Favicon)도 피싱 사이트는 공식 사이트와 다르다. 도메인(URL)도 차이가 있다. 피싱 도메인 생성일은 지난 13일이다. 피싱 특성상 단기간 내 악성 행위를 해야 해 최근 제작됐다. 정상 사이트 도메인 생성일은 오래된 게 대부분이다.

피싱 사이트엔 링크가 게재돼 있다. 공격자는 사이트에 포함된 링크 바탕으로 악성 행위를 위한 연락이나 초대를 이어 간다. 2차 사기 피해를 위해 만들어진 피싱 사이트다.

최원혁 누리랩 대표는 “봄철 공연 예매 시즌이 되면서 예매 사이트가 해커들의 표적이 되고 있다”며 “특히 티켓 예매 사이트는 금전 거래가 직접 이뤄지는 만큼 해킹과 피싱 시도가 많아질 수밖에 없다”며 주의를 당부했다.

원하는 공연의 티켓을 구하지 못한 사람들이 암표 거래에 의존하는 경우도 많은데, 이 과정에서 사기 피해 위험이 크다. 결제 정보 입력 전 공식 사이트 확인과 개인 간 거래시 안전 거래 시스템을 활용하는 게 안전하다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>