시만텍 노턴은 최근 한국 사용자를 겨냥한 피싱 공격이 증가함에 따라 온라인 상에서 개인정보를 제공할 때 사용자의 각별한 주의가 요구된다고 22일 밝혔다.
시만텍에 따르면 지난 4월 이후 전체 비영어권 피싱 사이트에서 0.5%를 차지할 만큼 한국어 피싱 공격이 증가하고 있다. 주요 공격대상은 한국에 위치한 은행으로, 개인정보 탈취에 따른 금전적 이익을 주목적으로 한다.
이 회사는 최근에 발견된 한국 사용자를 겨냥한 두 개의 피싱 사이트를 공개했다. 해당 피싱 사이트를 호스팅하는 서버는 미국과 중국에 위치해 있는 것으로 확인됐다. 첫 번째 피싱 사이트는 고객의 이름, 주민번호, 휴대전화, 출금계좌번호, 계좌비밀번호 및 이체비밀번호를 입력하게 한 후 보안카드의 일련번호를 요구하고 다시 합법적인 웹사이트로 연결시키는 수법을 취하고 있다.
또 다른 피싱 사이트는 먼저 개인정보 취급을 위한 이용자 동의사항과 함께 이름, 주민등록번호의 입력을 요구한다. 사용자가 해당 정보를 입력하면 추가 상세정보 요구 페이지로 넘어가 출금계좌번호, 출금계좌비밀번호, 이체비밀번호, 보안카드 일련번호 및 보안카드 비밀번호 등의 정보를 요구한다.
송한진 시만텍코리아 컨슈머사업부 총괄 부장은 “피싱 공격자들은 국경에 관계없이 세계 PC 사용자를 대상으로 끊임없이 피싱 공격을 감행하고 있다”며 “최근 한국 사용자를 겨냥한 피싱 공격이 늘고 있는 만큼 온라인 상에서 개인정보나 금융정보를 제공할 때 각별한 주의가 필요하다”고 말했다.
장윤정기자 linda@etnews.com