안랩(대표 권치중)은 최근 해외 유명 운송업체로 위장해 해외 직구족을 노리는 피싱 사이트가 발견돼 주의를 당부했다.
공격자는 사용자 이메일 등으로 해외 유명 운송업체 인보이스(invoice)로 위장한 PDF 파일을 유포했다. 사용자가 파일 내 링크를 클릭하면 공격자가 미리 제작해 놓은 피싱 사이트로 연결된다. 해당 사이트는 사용자 이메일·비밀번호·운송번호를 요구하고, 이 때 사용자가 입력하는 모든 정보는 공격자에게 전송된다.
피싱 사이트는 해외 유명 운송업체 실제 운송조회 화면과 유사하게 제작됐다. 요구정보 입력 후에는 가짜 배송추적 화면을 보여줘 정상 사이트로 오인하기 쉽다. 하지만 실제 운송조회 시에는 대부분 운송번호만을 입력하며 과도한 정보를 요구하지 않는다.
공격자는 탈취한 개인정보를 목적에 따라 다양하게 악용할 수 있으므로 사용자의 주의가 필요하다. 현재 V3 제품군은 해당 PDF 파일을 악성코드로 진단하고 삭제한다.
피싱 피해를 예방하기 위해서는 △의심되는 웹사이트 방문 및 메일, 소셜네트워크서비스(SNS) URL 실행 자제 △운용체계와 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 응용프로그램(어도비, 자바 등), 오피스SW 등 프로그램의 최신 버전 유지와 보안 패치 적용 △백신 프로그램 최신 버전 유지 및 주기적 검사 등 보안 수칙을 실행해야 한다.
김인순기자 insoon@etnews.com