도메인 연장 안내 메일을 이용한 신종 사기가 등장했다. 국가도메인등록대행업체를 사칭해 등록인에게 전화하고 견적서를 발송한 뒤 연장비용을 가로채는 신종 보이스피싱이다.
한국인터넷진흥원(KISA)는 새해 들어 도메인 연장을 악용한 보이스피싱이 증가해 후이즈 등 국가도메인등록대행업체에 긴급공지를 내렸다.
후이즈에 따르면 해당 보이스피싱 조직은 인터넷에 노출된 도메인 등록인 연락처를 무작위로 수집했다. `도메인 연장제안`이라는 견적서를 메일로 보내고, `1661-91XX`, `1661-94XX` 등의 번호로 상담전화를 유도한다. 도메인 연장비용 명목으로 고액의 비용 결제를 유도한다.
정지훈 후이즈 부장은 “공개된 도메인 등록인 연락처 정보를 이용한 피싱 사건은 주로 국제인터넷주소관리기구(ICANN)를 사칭하는 영문 이메일이었다”면서 “최근에는 국내 국가도메인등록대행업체를 사칭해 전화를 하고 견적서까지 발송하는 정교한 사기행각이 나타났다”고 말했다. 그는 “도메인 연장 안내 메일을 받으면 본문 링크나 전화번호가 아닌 등록한 기업 웹사이트를 찾아 문의해야 한다”고 덧붙였다. 후이즈 블라인드 서비스를 이용하면 등록자 정보 노출과 무단 접근을 원천 차단한다.
김인순 보안 전문기자 insoon@etnews.com