[보안뉴스 권 준] 세월호 사건을 악용한 스미싱이 극성을 부린 데 이어 이번엔 세월호 관련 루머를 바탕으로 한 피싱사이트가 출현해 주의가 요구된다.

경기지방경찰청과 해킹보안팀 Pwn&Play(대표 장기려)에 따르면 현재 트위터 등을 통해 “세월호 참사 관련해서 정부는 어떤 내용을 숨기고 있다”는 내용으로 사용자들의 관심을 모아 클릭을 유도한 후, 피싱사이트로 연결시키는 방법이 악용되고 있는 것으로 알려졌다. 

이와 관련 Pwn&Play 장기려 대표는 “뉴스와 정보전달을 사칭해 네이버와 똑같은 로그인 화면을 만들어 이를 로그인 할 때 실제 네이버 사이트로 리다이렉션 되면서 로그인이 이루어진다”며, “이때 중간에서 계정정보가 대만으로 빠져나간다”고 설명했다. 이를 통해 유출되는 정보는 사용자의 실제 아이디와 패스워드라는 것이다.   

이에 경기지방경찰청은 네이버 홈페이지를 사칭한 피싱사이트가 확산되고 있으니 절대 클릭하거나 해당 트윗을 퍼나르기 하지 말 것을 당부했다. 

[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>