이셋코리아, “가짜 쇼핑몰 이용해 카드정보 빼내”

[보안뉴스 김태형] 페이스북을 이용한 다수의 피싱 사이트가 발견되어 사용자들의 각별한 주의가 필요하다. 이번에 발견된 피싱 사기 수법은 가짜 레이반 쇼핑몰 사이트를 방문하고 대폭 할인된 선글라스를 구입하도록 유도하는 방법으로 페이스북 사용자를 유혹하고 있다.


엔드포인트 보안 전문 업체인 ESET(이셋)의 국내 법인인 이셋코리아(대표 김남욱, www.estc.co.kr)는 페이스북을 이용한 다수의 피싱 사이트가 발견됐으며 이를 통해 사용자가 물품을 구입하기 위해 결제를 진행하면 결제에 사용된 카드정보가 유출되어 추후 악용될 위험에 노출된다고 전했다.

이와 같이 가짜 쇼핑몰 사이트 방문을 유도하는 스팸 광고는 공격자가 악성코드 및 사회 공학적 방법을 사용해 탈취한 페이스북 계정을 통해 확산되며, 탈취한 페이스북 계정을 이용해 90%에 달하는 높은 할인율과 함께 가짜 레이반 선글라스를 홍보하는 사진을 게시하게 된다.

모조품 구입으로 인한 몇 달러의 손실보다 더 심각한 문제는 결제에 사용된 카드 정보가 위험에 노출된다는 것. 모든 거래는 가짜 사이트에서 직접 실행되며 안전하지 않은 결제 사이트를 이용함으로써 카드의 상세 정보가 암호화 되지 않은 채로 인터넷에 떠돌아다니게 된다.

광고 이미지는 다른 사용자와 공유가 가능하도록 사용자의 갤러리에 업로드되며 적당한 관심도 유지하면서 의심을 피하기 위해 공격자는 피해자의 친구 목록에서 보통 4~6 명의 친구 만을 골라 태그를 붙이는 수법으로 확산을 유도한다.

다른 언어로 제작된 변종의 사기성 웹 사이트도 발견했지만 대부분은 영어를 사용하며, 슬로바키아, 체코, 칠레, 프랑스, 스페인, 영국, 중국 등 다양한 국가의 사용자를 공격 대상으로 삼고 있다. 비슷한 디자인을 사용하며 올해 등록된 새로운 도메인이 다수 발견되었는데, 이들 도메인의 대부분은 중국에 위치하고 있다. 따라서 자신이 좋아하는 모델을 고른 후 결제를 진행하기 전에 레이반 선글라스가 90%의 할인 혜택을 제공하고 있다면 해당 쇼핑몰이 사기 사이트라는 것을 의심해야만 한다.

만약 사용자가 레이반 선글라스를 주문하기로 결정했다면 신용카드 결제를 진행하게 되는데, 이러한 가짜 쇼핑몰은 클라이언트와 서버 간의 통신을 암호화하는 SSL 인증서를 사용하지 않기 때문에 사용자의 신용카드 정보는 암호화되지 않은 채로 일반적인 텍스트 형태로 공격자 서버로 전송되기 때문에 추후 악용될 소지가 있다.

이에 대해 이셋코리아의 김남욱 대표는 “사기 사이트를 이용할 경우 주문한 상품을 배송 받지 못하거나 이미 지불한 돈을 환불받지 못할 가능성이 매우 높으며, 신용카드 정보가 외부에 유출됨에 따른 2차 피해로 이어진다”면서 “만약 자신의 동의 없이 페이스북에 이러한 이미지가 게시되어 있다면, 즉시 암호를 바꾸고 최신 안티바이러스를 사용해 컴퓨터를 검사해야 하며, 이미 결제를 진행했다면 카드사에 결제 취소 요청과 함께 이 사실을 보고해야 한다”고 당부했다.
[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>