감염자 및 접촉자 신분정보 확인할 수 있다고 속여 자산관리사 카카오채널로 유도
웹사이트 주소는 네이버 사칭했지만, 접속시 카카오채널 홍보용 광고 사이트로 이동

[보안뉴스 권 준 기자] 전 세계가 신종 코로나 바이러스 감염증 일명 ‘우한폐렴’ 공포에 휩싸인 가운데 우리나라도 네 번째 확진자가 발생하면서 감염 확산 우려가 커지고 있다.

중국 우한지역에서 시작돼 ‘우한폐렴’이라고도 불리는 신종 코로나 바이러스 감염증의 경우 중국에서만 3천명에 육박하는 환자가 발생했고, 우리나라는 물론 미국, 유럽, 아시아 등 전 세계 각지에서 확진 환자가 늘어나면서 급속히 확산되고 있다.


▲27일 유포된 ‘우한폐렴’ 공지 사칭 피싱 메시지[제공=보안전문가]

이러한 와중에 우한폐렴과 관련한 가짜뉴스가 횡행하고, 우한폐렴 공지를 사칭한 피싱 메시지까지 무작위로 유포되면서 사람들의 공포심을 부추기고 있다.

27일 유포된 것으로 추정되는 피싱 메시지의 경우 ‘[Web발신] 국내 우한폐렴 급속도확산 감염자 및 접촉자 신분정보 확인하기’라는 문구와 함께 ‘news.naver.com.xco.kr’ 웹사이트 주소가 함께 기재돼 있다.


▲피싱 메시지에 포함된 웹사이트 접속시 나오는 카카오 로그인 페이지(카카오 계정 접속이 되어 있지 않았을 경우)[이미지=보안뉴스]


▲피싱 메시지에 포함된 웹사이트 접속시 나타나는 특정 자산관리사 카카오채널 페이지(카카오 계정에 자동 접속되어 있는 경우)[이미지=보안전문가]

보안전문가에 따르면 피싱 메시지에 포함된 해당 웹사이트는 특정 자산관리사의 카카오채널로 연결이 되며, 해당 채널은 ‘수익을 쉽게 내는 방법’으로 홍보를 하는 채널로 드러났다. 사용자의 카카오 계정이 자동 접속되어 있는 경우 자산관리사의 카카오채널로, 카카오 계정이 접속되어 있지 않은 경우는 카카오 로그인 페이지로 연결되는 것이다.

웹사이트 주소는 네이버 뉴스 페이지와 유사한데, 실제 연결되는 웹페이지는 특정 자산관리사의 카카오채널 페이지로 연결되는 식으로, 전 국민적 관심사를 악용해서 자기 채널 홍보에 급급하고 있는 것이다. 비록 계정탈취 피싱은 아니지만, 일종의 카카오채널 홍보용 광고형 피싱인 셈이다.

이렇듯 최근 ‘우한폐렴’ 공포가 확산되고 있는 상황을 노린 피싱 메시지나 악성 메일, 스팸 메일 등이 기승을 부리고 있는 만큼 네이버나 카카오(다음) 등의 포털 사이트를 비롯한 각종 웹사이트의 로그인 시에는 웹사이트 주소를 다시 한번 살펴보는 등 각별한 주의가 필요하다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>