국내은행 위장 ‘피싱 사이트’ 첫 등장

안철수연구소는 국내 은행 사이트로 위장해 누리꾼이 방문하면 해킹프로그램이 자동 설치되는 피싱 사이트( www.XXX.ro )를 발견했다고 3일 밝혔다.

이번에 발견된 사이트는 기존 피싱사이트와 달리 전자우편이 아니라 온라인 게시판에 올린 링크로 통해 연결되게 하는 등 피싱과 해킹을 결합한 점이 특징이다. 사용자가 사이트에 접속하면 신용카드 번호 등 피시에 입력하는 모든 개인정보가 화면캡쳐 등을 통해 특정 아이피(IP)로 자동 유출되게 된다.

이 사이트는 접속이 안되도록 조처되었으나, 전문가들은 비슷한 유형의 피싱 프로그램이 제작될 가능성이 크다며 사용자들의 주의를 당부했다. 안철수연구소 관계자는 “전자상거래나 실명확인 사이트 방문시 수상한 인터넷 주소가 뜨면 작업을 멈추고 정식 사이트인지 꼭 확인해 봐야한다”고 당부했다.

서수민 기자 wikka@hani.co.kr