코로나19로 급증한 마스크 수요를 악용, 피싱 공격이 활개를 친다. 공격자는 유명 마스크 쇼핑몰로 위장한 사이트를 꾸며놓고 이용자에게 마스크 구매 시 '무통장 입금'을 요구, 추적을 피한다.
4일 업계에 따르면 공격자는 유명 마스크 제조업체 W사를 위장한 피싱 사이트를 개설했다. W사는 코로나19 사태 이후에도 마스크 가격을 올리지 않아 '착한 마스크 업체'로 불리는 유명 쇼핑몰이다. W사는 매일 정해진 시간에 마스크를 판매한다. 구매자가 몰리며 사이트 접속이 힘든 상황이다.
공격자는 이런 특성을 악용한다. W사 쇼핑몰을 그대로 베낀 피싱 사이트를 만들어 마스크 주문 시 결제 수단으로 '무통장 입금'만 가능하게 했다. 3일 오후 7시 기준 피싱 사이트에 등록된 마스크 전량에는 '매진(Sold out)'이 표기됐지만, 수시간 전까지 마스크 구매를 위한 무통장 입금 계좌번호가 표기됐다. 업계에서는 이와 유사한 피싱 사이트가 지속 개설 중인 것을 포착, 이용자 주의를 당부한다.
인터넷 주소는 정상 W사와 다르다. 정상 사이트는 △미세먼지마스크 △쿨패치 △핫팩 △손소독제 등 카테고리를 클릭하면 이에 해당하는 제품이 표기되지만, 피싱 사이트는 동일한 카테고리만 나열됐을 뿐 마스크 외 제품은 나타나지 않는다. 회원가입 외 회사소개 등 카테고리도 클릭 시 화면이 정상적으로 전환되지 않는다.
사기 피해 예방을 위해 자발적으로 움직이는 네이버 카페 '사기나라'에는 현재 마스크 사기에 이용된 계좌번호를 공유하는 등 추가 피해를 막기 위해 분주한 모습이다.
마스크 관련 피싱 사이트를 발견한 후 신고한 황승익 한국NFC 대표는 “피싱 사이트는 금전 피해뿐만 아니라 회원가입 시 개인정보 유출 우려도 있다”면서 “진짜 쇼핑몰에 트래픽이 몰려 접속이 어렵다는 점을 악용한 것으로 추정된다”고 말했다.
'코로나19 스미싱 대응 상황반'을 운영 중인 한국인터넷진흥원(KISA)은 신고 접수 후 피싱 사이트를 지속 차단하고 있다.
KISA 관계자는 “공격자가 사이트명을 바꿔가며 공격을 이어가는 상황”이라면서 “W사를 사칭한 피싱 사이트는 각각 2일과 3일 통신사 측에 요청, 차단했다”고 말했다. KISA는 코로나19 관련 피싱 신고를 접수하는 즉시 개인정보 수집 여부를 파악해 피싱 사이트로 확인되면 통신사와 협력해 차단한다.
피해를 예방하려면 마스크 구매 시 무통장 입금과 계좌이체 방식만 요구하면 피싱 공격을 우선 의심하고 출처가 불분명한 URL 클릭 자제 등 기본 보안 수칙을 지켜야 한다.
코로나19 관련 피싱 공격을 발견한 경우 KISA 인터넷침해대응센터로 신고하거나 KISA 홈페이지에서 신고를 접수하면 된다.
오다인기자 ohdain@etnews.com