.gif)
유명 마스크 판매 웹사이트 사칭 피싱 사이트 연이어 발견
네이버 카페 ‘중고나라’ 허위 판매 글과 피싱 사이트 출현
매크로 이용한 매점매석 행위나 불량 마스크 판매도 기승
[보안뉴스 권 준 기자] 코로나19 사태에 따른 마스크의 공급 부족 현상으로 인해 3월 9일부터 ‘마스크 5부제’가 전격 시행되는 가운데 마스크 대란을 노린 각종 온라인 사기도 기승을 부리고 있어 가뜩이나 불안한 사용자들을 더욱 힘들게 하고 있다. 이에 본지는 최근 기승을 부리고 있는 마스크 온라인 사기를 유형별로 정리해 소개한다.
▲유명 마스크 판매 업체 웰킵스 홈페이지 사칭 피싱 사이트[이미지=보안전문가 Auditor Lee]
온라인 사기 유형 1. 유명 마스크 쇼핑몰 위장 피싱 사이트
첫 번째 유형은 기존 유명 마스크 판매업체의 온라인 쇼핑몰을 그대로 본떠 피싱 사이트를 제작한 후, 해당 피싱 사이트를 방문한 이용자들이 마스크 구매를 요청할 경우 ‘무통장 입금’을 요구해 돈을 가로채는 방식이다.
대표적인 사례로, 최근 국내 유명 마스크 제작업체인 웰킵스 홈페이지를 그대로 베낀 피싱 사이트를 제작해 마스크 대금만 입금 받는 수법으로 온라인 사기를 벌인 행위가 적발됐다. 웰킵스는 국내 최대 규모의 마스크 생산량을 보유한 업체로, 코로나19 사태 이후에도 마스크 가격을 인상하지 않아 ‘착한 마스크 업체’로 불리면서 이용자들이 홈페이지에 몰리자, 이를 노려 피싱 사이트를 제작한 것으로 보인다.
경찰에 따르면 지난 3월 3일 첫 신고가 있어 해당 피싱 사이트를 차단했지만, 4일과 5일에도 연이어 웰킵스 온라인 쇼핑몰을 사칭한 피싱 사이트가 등장했다. 홈페이지 주소만 살짝 바꿔 세 번째 출현한 것이다. 서울 강동경찰서 측은 “웹사이트를 바로바로 차단해 아직까지 큰 피해는 없는 것으로 확인됐다”면서도 “일당을 검거하기 위해 계좌를 추적 중”이라고 밝혔다.
온라인 사기 유형 2. 네이버 카페 ‘중고나라’ 허위 판매글 게시
두 번째 유형은 전체 회원이 1,768만 명에 달하는 국내 최대의 중고거래 마켓인 네이버 카페 ‘중고나라’에 마스크를 싼 값에 판매한다는 글을 올린 후, 돈만 받아 가로채는 유형이다. 대전둔산경찰서 사이버범죄 수사팀은 지난 2일 네이버 카페 중고나라에 허위로 마스크 판매 글을 올린 뒤, 대금을 보낸 피해자 50여명으로부터 4000만원을 편취한 2명을 검거해 구속했다고 밝힌 바 있다.
구속된 2명은 코로나19 사태로 마스크 품귀 현상이 일어나자, 회원들끼리 중고제품 거래가 가장 활발하게 이루어지는 네이버 카페 ‘중고나라’에 인터넷에서 구한 마스크 사진을 게시한 뒤, 피해자들로부터 마스크 판매대금을 받아 챙기는 온라인 사기를 저질러온 것으로 드러났다.
▲네이버 카페 ‘중고나라’ 사칭 피싱 사이트의 마스크 판매 페이지[이미지=보안전문가 Auditor Lee]
온라인 사기 유형 3. 네이버 카페 ‘중고나라’ 피싱 사이트
세 번째 유형은 두 번째 유형에서 한발 더 나아가 네이버 카페 ‘중고나라’를 그대로 베낀 피싱 사이트를 제작한 후, 마스크 허위 판매 글을 올려 판매 대금을 갈취하는 경우다. 이러한 가짜 ‘중고나라’ 사이트는 마스크 판매 대금을 가로채는 것은 물론 개인정보까지 탈취해 2차 피해도 발생할 수 있다.
지난 4일 보안전문가가 발견한 ‘중고나라’ 피싱 사이트의 경우 마스크 박스 사진을 올린 뒤 ‘KF94 대형 100장 검정 흰색 판매’라는 제목으로 판매가격을 20만원을 제시하면서 거래방법으로 안전거래(네이버페이)를 유도하고 있다. 만약 이용자가 네이버페이 구매 버튼을 누르면 배송지정보 입력을 통해 연락처와 주소 등 개인정보까지 탈취된다는 게 보안전문가의 설명이다.
이렇듯 네이버 카페 ‘중고나라’에 허위 판매 글을 올리거나 아예 ‘중고나라’ 피싱 사이트까지 제작해서 온라인 사기에 나서는 사례도 발견된 만큼 ‘중고나라’ 이용 시 각별한 주의가 요구된다.
▲네이버페이 구매를 클릭하면 배송자정보 입력을 통해 판매금액은 물론 개인정보까지 탈취된다[이미지=보안전문가 Auditor Lee]
온라인 사기 유형 4. 매크로 프로그램 이용한 마스크 매점매석 행위
네 번째 유형은 매크로 프로그램을 이용해 마스크를 대거 매집한 후, 이를 2배 이상으로 되팔아 폭리를 취하는 마스크 매점매석 행위다. 이와 관련 서울 송파경찰서는 지인 8명의 아이디를 통해 매크로 프로그램으로 마스크 9천여 장을 매집하고, 이를 2배 가격으로 판매한 혐의로 1명을 기소했다고 밝혔다. 또한, 매크로 프로그램으로 마스크를 구매한 것으로 의심되는 IP 주소 100여 개를 한 소셜커머스 업체로부터 제공받아 수사 중으로 알려졌다.
특히, 매점매석 행위에 이용되는 매크로 프로그램의 경우 일반인들도 비교적 쉽게 프로그램을 구해 사용할 수 있어 문제가 더 심각하다. 매크로 프로그램은 컴퓨터가 특정작업을 반복할 수 있도록 하는 프로그램으로, 공연 티켓 구매나 게임 아이템 획득 등에도 널리 활용된다.
온라인 사기 유형 5. 온라인 통한 불량 마스크 판매 행위
마지막 유형은 회수 및 폐기해야 할 불량 마스크나 일반 한지 마스크를 보건용 마스크로 속여 판매하는 행위다. 이와 관련 충남경찰청 지능범죄수사대는 식품의약품안전처로부터 회수·폐기 명령을 받은 불량 마스크 5만 5천여 개를 인터넷 쇼핑몰 등에 판매한 마스크 제조·판매업자 3명을 기소 의견으로 검찰에 송치했으며, 부산경찰청 광역수사대는 최근 인증서를 위조해 일반 한지 마스크를 보건용 마스크로 둔갑시킨 후, 온라인 쇼핑몰 등에 120만장을 판매한 제조업자 1명을 검거했다고 밝혔다.
이러한 가운데 정부 산하 TV홈쇼핑인 공영쇼핑이 온라인 쇼핑몰을 통해 판매한 ‘한지 리필 마스크’의 경우 제조사가 상품에 표기된 ‘KIFA(한국원적외선협회) 인증’을 허위기재한 사실이 드러나 가짜 마스크 논란에 휘말리면서 전액 환불조치하기도 했다.
지금까지 최근 코로나 19 사태로 인해 마스크 품귀 현상이 발생하면서 기승을 부리고 있는 마스크 관련 온라인 사기 유형에 대해 살펴봤다. 이러한 온라인 사기를 당하지 않으려면 온라인보다는 농협·우체국·약국 등 공적 판매처에서 마스크를 구매하는 게 가장 안전하다,
그럼에도 온라인을 통해 마스크를 구입하고자 할 때는 해당 웹사이트의 인터넷 주소를 꼼꼼히 살펴보는 게 중요하다, 마스크 쇼핑몰과 ‘중고나라’ 등을 사칭한 피싱 사이트의 경우 정상 사이트 주소와 다른 글자가 포함돼 있기 때문이다. 또한, 마스크 구매시 무통장 입금과 계좌이체 방식만 요구할 경우 온라인 사기를 의심할 필요가 있고, SNS 등을 통해 싼 값에 마스크를 구매할 수 있다는 메시지와 함께 URL이 온다면 가급적 클릭하지 말아야 한다.
만약 온라인 사기 피해를 당했다면 경찰청 사이버안전국(112)이나 한국인터넷진흥원 인터넷침해대응센터(118)로 즉시 신고해야 한다.
[권 준 기자(editor@boannews.com)]
네이버 카페 ‘중고나라’ 허위 판매 글과 피싱 사이트 출현
매크로 이용한 매점매석 행위나 불량 마스크 판매도 기승
[보안뉴스 권 준 기자] 코로나19 사태에 따른 마스크의 공급 부족 현상으로 인해 3월 9일부터 ‘마스크 5부제’가 전격 시행되는 가운데 마스크 대란을 노린 각종 온라인 사기도 기승을 부리고 있어 가뜩이나 불안한 사용자들을 더욱 힘들게 하고 있다. 이에 본지는 최근 기승을 부리고 있는 마스크 온라인 사기를 유형별로 정리해 소개한다.
▲유명 마스크 판매 업체 웰킵스 홈페이지 사칭 피싱 사이트[이미지=보안전문가 Auditor Lee]
온라인 사기 유형 1. 유명 마스크 쇼핑몰 위장 피싱 사이트
첫 번째 유형은 기존 유명 마스크 판매업체의 온라인 쇼핑몰을 그대로 본떠 피싱 사이트를 제작한 후, 해당 피싱 사이트를 방문한 이용자들이 마스크 구매를 요청할 경우 ‘무통장 입금’을 요구해 돈을 가로채는 방식이다.
대표적인 사례로, 최근 국내 유명 마스크 제작업체인 웰킵스 홈페이지를 그대로 베낀 피싱 사이트를 제작해 마스크 대금만 입금 받는 수법으로 온라인 사기를 벌인 행위가 적발됐다. 웰킵스는 국내 최대 규모의 마스크 생산량을 보유한 업체로, 코로나19 사태 이후에도 마스크 가격을 인상하지 않아 ‘착한 마스크 업체’로 불리면서 이용자들이 홈페이지에 몰리자, 이를 노려 피싱 사이트를 제작한 것으로 보인다.
경찰에 따르면 지난 3월 3일 첫 신고가 있어 해당 피싱 사이트를 차단했지만, 4일과 5일에도 연이어 웰킵스 온라인 쇼핑몰을 사칭한 피싱 사이트가 등장했다. 홈페이지 주소만 살짝 바꿔 세 번째 출현한 것이다. 서울 강동경찰서 측은 “웹사이트를 바로바로 차단해 아직까지 큰 피해는 없는 것으로 확인됐다”면서도 “일당을 검거하기 위해 계좌를 추적 중”이라고 밝혔다.
온라인 사기 유형 2. 네이버 카페 ‘중고나라’ 허위 판매글 게시
두 번째 유형은 전체 회원이 1,768만 명에 달하는 국내 최대의 중고거래 마켓인 네이버 카페 ‘중고나라’에 마스크를 싼 값에 판매한다는 글을 올린 후, 돈만 받아 가로채는 유형이다. 대전둔산경찰서 사이버범죄 수사팀은 지난 2일 네이버 카페 중고나라에 허위로 마스크 판매 글을 올린 뒤, 대금을 보낸 피해자 50여명으로부터 4000만원을 편취한 2명을 검거해 구속했다고 밝힌 바 있다.
구속된 2명은 코로나19 사태로 마스크 품귀 현상이 일어나자, 회원들끼리 중고제품 거래가 가장 활발하게 이루어지는 네이버 카페 ‘중고나라’에 인터넷에서 구한 마스크 사진을 게시한 뒤, 피해자들로부터 마스크 판매대금을 받아 챙기는 온라인 사기를 저질러온 것으로 드러났다.
▲네이버 카페 ‘중고나라’ 사칭 피싱 사이트의 마스크 판매 페이지[이미지=보안전문가 Auditor Lee]
온라인 사기 유형 3. 네이버 카페 ‘중고나라’ 피싱 사이트
세 번째 유형은 두 번째 유형에서 한발 더 나아가 네이버 카페 ‘중고나라’를 그대로 베낀 피싱 사이트를 제작한 후, 마스크 허위 판매 글을 올려 판매 대금을 갈취하는 경우다. 이러한 가짜 ‘중고나라’ 사이트는 마스크 판매 대금을 가로채는 것은 물론 개인정보까지 탈취해 2차 피해도 발생할 수 있다.
지난 4일 보안전문가가 발견한 ‘중고나라’ 피싱 사이트의 경우 마스크 박스 사진을 올린 뒤 ‘KF94 대형 100장 검정 흰색 판매’라는 제목으로 판매가격을 20만원을 제시하면서 거래방법으로 안전거래(네이버페이)를 유도하고 있다. 만약 이용자가 네이버페이 구매 버튼을 누르면 배송지정보 입력을 통해 연락처와 주소 등 개인정보까지 탈취된다는 게 보안전문가의 설명이다.
이렇듯 네이버 카페 ‘중고나라’에 허위 판매 글을 올리거나 아예 ‘중고나라’ 피싱 사이트까지 제작해서 온라인 사기에 나서는 사례도 발견된 만큼 ‘중고나라’ 이용 시 각별한 주의가 요구된다.
▲네이버페이 구매를 클릭하면 배송자정보 입력을 통해 판매금액은 물론 개인정보까지 탈취된다[이미지=보안전문가 Auditor Lee]
온라인 사기 유형 4. 매크로 프로그램 이용한 마스크 매점매석 행위
네 번째 유형은 매크로 프로그램을 이용해 마스크를 대거 매집한 후, 이를 2배 이상으로 되팔아 폭리를 취하는 마스크 매점매석 행위다. 이와 관련 서울 송파경찰서는 지인 8명의 아이디를 통해 매크로 프로그램으로 마스크 9천여 장을 매집하고, 이를 2배 가격으로 판매한 혐의로 1명을 기소했다고 밝혔다. 또한, 매크로 프로그램으로 마스크를 구매한 것으로 의심되는 IP 주소 100여 개를 한 소셜커머스 업체로부터 제공받아 수사 중으로 알려졌다.
특히, 매점매석 행위에 이용되는 매크로 프로그램의 경우 일반인들도 비교적 쉽게 프로그램을 구해 사용할 수 있어 문제가 더 심각하다. 매크로 프로그램은 컴퓨터가 특정작업을 반복할 수 있도록 하는 프로그램으로, 공연 티켓 구매나 게임 아이템 획득 등에도 널리 활용된다.
온라인 사기 유형 5. 온라인 통한 불량 마스크 판매 행위
마지막 유형은 회수 및 폐기해야 할 불량 마스크나 일반 한지 마스크를 보건용 마스크로 속여 판매하는 행위다. 이와 관련 충남경찰청 지능범죄수사대는 식품의약품안전처로부터 회수·폐기 명령을 받은 불량 마스크 5만 5천여 개를 인터넷 쇼핑몰 등에 판매한 마스크 제조·판매업자 3명을 기소 의견으로 검찰에 송치했으며, 부산경찰청 광역수사대는 최근 인증서를 위조해 일반 한지 마스크를 보건용 마스크로 둔갑시킨 후, 온라인 쇼핑몰 등에 120만장을 판매한 제조업자 1명을 검거했다고 밝혔다.
이러한 가운데 정부 산하 TV홈쇼핑인 공영쇼핑이 온라인 쇼핑몰을 통해 판매한 ‘한지 리필 마스크’의 경우 제조사가 상품에 표기된 ‘KIFA(한국원적외선협회) 인증’을 허위기재한 사실이 드러나 가짜 마스크 논란에 휘말리면서 전액 환불조치하기도 했다.
지금까지 최근 코로나 19 사태로 인해 마스크 품귀 현상이 발생하면서 기승을 부리고 있는 마스크 관련 온라인 사기 유형에 대해 살펴봤다. 이러한 온라인 사기를 당하지 않으려면 온라인보다는 농협·우체국·약국 등 공적 판매처에서 마스크를 구매하는 게 가장 안전하다,
그럼에도 온라인을 통해 마스크를 구입하고자 할 때는 해당 웹사이트의 인터넷 주소를 꼼꼼히 살펴보는 게 중요하다, 마스크 쇼핑몰과 ‘중고나라’ 등을 사칭한 피싱 사이트의 경우 정상 사이트 주소와 다른 글자가 포함돼 있기 때문이다. 또한, 마스크 구매시 무통장 입금과 계좌이체 방식만 요구할 경우 온라인 사기를 의심할 필요가 있고, SNS 등을 통해 싼 값에 마스크를 구매할 수 있다는 메시지와 함께 URL이 온다면 가급적 클릭하지 말아야 한다.
만약 온라인 사기 피해를 당했다면 경찰청 사이버안전국(112)이나 한국인터넷진흥원 인터넷침해대응센터(118)로 즉시 신고해야 한다.
[권 준 기자(editor@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
_Th.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
