최근 폭발적인 인기를 끄는 닌텐도의 샌드박스 게임 ‘모여봐요 동물의 숲’과 관련한 피싱 사기가 성행하고 있어 주의가 요구된다. 중고 판매를 빙자해 구매 희망자를 피싱 사이트로 유도, 개인정보와 금품을 갈취한다. 중고 거래 피싱 수법을 숙지하는 등 보안 수칙 준수가 필요하다.
안랩에 따르면 공격자는 유명 중고거래 온라인 카페에 ‘닌텐도 동물의 숲 에디션’ 사진과 함께 "구매를 원하면 OOO(특정 메신저 ID)로 연락 달라"는 내용의 판매 위장 게시물을 게시했다. 이후 구매 희망자가 연락하면 메신저로 대화하며 물품 거래 방식을 안전거래로 제안했다. 안전거래란 사업자(플랫폼)가 개인 간 거래에서 중개 서비스를 제공하는 인터넷 거래 방식이다.
만약 구매 희망자가 이를 수락하면 공격자는 안전거래를 위장한 피싱 사이트 인터넷주소(URL)를 보내 클릭을 유도한다. 이후 해당 사이트에서 구매 희망자 이름과 배송지, 전화번호 등 개인정보를 입력하게 하고 특정 계좌번호로 거래액 입금도 유도한다. 가짜 포털 로그인 창도 함께 띄워 구매 희망자의 포털 로그인 정보 탈취도 더했다.
안랩은 이 경우 "구매 과정에서 입력한 ID와 비밀번호, 연락처 등의 모든 정보가 공격자에 전송된다"며 "탈취된 개인정보는 공격자 목적에 따라 다양하게 악용될 수 있다"고 밝혔다. 이어 "구매 희망자가 보낸 거래 대금도 그대로 공격자 계좌에 이체된다"고 덧붙였다.
이같은 피싱 사기 피해를 막기 위해서는 개인 간 중고 거래 전 경찰청과 카페에서 제공하는 피싱 수법 공지를 확인하는 일이 필요하다. 의심되는 메일과 소셜미디어의 URL 실행도 자제해야 한다. 이용 사이트별 계정 아이디와 비밀번호를 다르게 설정하는 등의 보안 수칙 준수도 필수다.
박태환 안랩 ASEC대응팀 팀장은 "사회적 거리두기로 집에 머무는 시간이 늘어나면서 이를 악용한 피싱 수법이 지속할 수 있다"고 전망했다.
김평화 기자 peaceit@chosunbiz.com