사이버테러대응센터는 이베이가 옥션 리스트로 접근토록 클릭을 유도해 아이디, 패스워드를 훔치는 피싱 사이트가 출현했다고 지난 8일 밝혔다.

일반적인 피싱공격은 위조 웹 사이트로 유저를 유인하기 위해서 스팸메일을 이용하는데, 이번에는 이베이의 사이트에 있는 옥션 리스트가 악용됐다.

이베이에서는 출품자가 웹 프로그래밍 기술이나 자동화 툴을 사용해 자신의 옥션 페이지를 커스터마이즈하는 하는 서비스를 제공하고 있는데 공격자는 이베이의 이러한 서비스를 이용해 악질적인 리스트를 포함한 옥션 페이지를 작성해 고객이 링크를 클릭하면 피싱 웹 사이트에 접속하도록 했다.

이베이 관계자는 “가짜 사이트로부터 고객을 보호하기 위한 브라우저용 이베이 툴바를 제공하고 있다”고 말했다.

[박은수 기자(boannews@infothe.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지.>