[보안뉴스 김경애] 국제 인터넷주소 관리기구인 ICANN을 사칭한 피싱 시도가 잇따라 발생하고 있어 이용자들의 각별한 주의가 요구된다.

12일 도메인 등록 서비스 업체 후이즈에 따르면 최근 도메인 등록정보 e메일로 도메인 연장 결제를 유도하는 피싱 사기가 기승을 부리고 있다며 도메인 이용자들의 주의를 당부했다. 

피싱(phishing)은 개인정보(private data)와 낚시(fishing)의 합성어로, 개인정보를 낚는다는 의미를 가지고 있다. 직접 이용자에게 전화해 사기행각을 벌이는 보이스피싱(Voice phishing), 악성앱 설치를 유도하는 스미싱(Smishing), 해커가 도메인 자체를 중간에서 탈취한 후, 진짜 사이트 주소를 입력해도 가짜 사이트로 연결되는 파밍(pharming) 등의 수법이 있다.

특히, e-mail에 링크된 가짜 홈페이지는 해당 기관의 실제 인터넷 홈페이지의 외형과 절차를 그대로 복제해 소비자들은 진위 여부를 판별하기 쉽지 않다. 피싱을 통해 획득한 개인정보는 인터넷뱅킹 및 텔레뱅킹 등으로 고객계좌에서 현금을 인출하고 새로운 계좌를 만들어 악용하거나, 전자상거래를 통해 고가의 상품이나 서비스를 구입하는 등 주로 온라인 금융범죄에 사용된다.

이에 대해 ICANN 측은 “어떠한 경우에도 도메인 연장 관련 메일을 발송하지 않으므로, 유사 메일을 수신했을 경우 절대 링크를 클릭하지 말고 즉시 삭제할 것”을 당부했다.

따라서 이용자는 유사 내용의 문자를 받을 경우, 문자에 포함된 인터넷 주소 URL을 클릭하지 않도록 주의해야 하며, 이메일 수신 시에도 유사내용 시 바로 연결할 수 있는 링크를 클릭하지 않도록 주의해야 한다. 

사이버경찰청에 따르면 가짜 사이트는 정상 사이트 주소와 유사하나, 문자열 순서·특수문자 삽입 등에서 차이가 있다며 피해예방을 당부했다. 가짜사이트 신고는 한국인터넷진흥원 보호나라(www.boho.or.kr)에 신고할 수 있으며, 스미싱 신고 및 금전피해 신고는 국번없이 112 또는 118로 하면 된다.

한편, 도메인 등록정보 도용이나 이를 이용한 피싱 등 피해예방을 위해 후이즈는 블라인드 서비스를 제공하고 있다고 밝혔다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>