‘인터넷 피싱 사이트 증가 주의하세요.’
피싱사이트 증가와 함께 합법적 사이트와 유사한 인터넷 주소(도메인)의 판매도 성행하고 있다고 테크웹이 보도했다.
핀란드 보안기업 F시큐어는 지난주 세도(Sedo)를 조사한 결과 “합법적인 상표권 소유자와 피셔에게만 이득이 될 30개 이상의 판매용 도메인을 발견했다”고 자사 뉴스사이트에 게재했다.
세도는 미국의 도메인 판매·경매 중계사이트며 피싱은 사용자를 금융기관 등의 가짜 웹사이트로 유인, 개인정보를 입력하게 하는 사기수법이다.
F시큐어가 발견한 도메인 중에는 시티뱅크의 citi.com과 유사한 citi-bank.com, 뱅크오브아메리카(BOA ·bankofamerica.com)를 모방한 bankofameriuca.com 등이 있다. p`ypal.com과 같이 원 주소(paypal.com)에 강조 문자를 넣거나 vsa.com과 같이 글자 하나를 삭제, 사용자를 현혹하는 경우도 발견됐다.
미코 히포넨 F시큐어 최고연구책임자(CRO)는 “진짜 은행이나 피셔가 아니라면 이런 도메인을 원할 이유가 없다”며 이 도메인이 피셔를 위해 판매되는 것이라고 말했다.
테크웹은 피셔들이 인터넷 사용자를 끌어들이기 위해 이런 도메인을 요구하고 있다고 전했다.
F시큐어는 지난 3월에도 시티뱅크 주소를 변형한 약 500개 웹사이트와 400여개의 BOA 주소 변형 웹사이트를 발견했다고 보고한 바 있다.
그러나 예레미야 존스톤 세도 총괄 법률고문은 “상표권을 침해하는 도메인 판매를 근절하려고 노력중이지만 (도메인) 판매 중지 요청은 상표권 소유자의 책임”이며 “600만개 이상의 판매용 도메인을 미리 필터링하는 것은 불가능”이라고 말했다.
최순욱기자@전자신문, choisw@