시만텍 노턴 "한국인 사용자 대상 피싱 공격 주의"

시만텍에 따르면 올해 4월 이후 전체 비영어권 피싱 사이트에서 0.5%를 차지할 만큼 한국어 피싱 공격이 증가하고 있다.

주요 공격대상은 한국에 위치한 은행이며, 공격 목적은 탈취한 개인정보로 금전적 이익을 취하는 것이라고 시만텍 측은 분석했다.

시만텍은 또한 한국 사용자를 겨냥한 피싱 사이트 두 개를 공개했다.

미국에 호스팅 서버가 있는 것으로 파악된 한 사이트는 고객의 이름, 주민번호, 휴대전화, 출금계좌번호, 계좌비밀번호, 이체비밀번호를 입력하게 한 후 보안카드의 일련번호를 요구하고 다시 합법적인 웹사이트로 연결시키는 수법을 취하고 있다.

또 다른 피싱 사이트는 중국에 호스팅 서버를 두고 있는 것으로 확인됐다. 이 사이트는 개인정보 취급을 위한 이용자 동의사항과 함께 이름, 주민등록번호의 입력을 요구하고, 해당 정보를 입력하는 사용자를 상세정보 요구 페이지로 유인, 출금계좌번호, 출금계좌비밀번호, 이체비밀번호, 보안카드 일련번호, 보안카드 비밀번호 등의 정보를 입력하게 한다.

시만텍은 피싱 피해를 방지하기 위해 ▲이메일로 받은 의심스러운 링크를 클릭하지 말 것 ▲개인 정보를 요구하는 이메일에 회신하지 말 것 ▲ 팝업 페이지나 화면에 개인 정보를 입력하지 말 것 ▲개인정보나 금융정보를 입력하기 전에 반드시 페이지 주소가 'https'로 시작하는지 확인할 것 등을 인터넷 사용자들에게 당부했다.