ESRC, 신종 금융사기 및 피싱 경고...가짜 안전거래 사이트로 개인정보는 물론 물품 대금까지 갈취

[보안뉴스 원병철 기자] 국내 대형 중고거래 사이트에서 물품 구매 시 메신저를 통한 피싱사이트 유포와 금융사기가 지속해서 발견되고 있다.


이스트시큐리티 시큐리티대응센터(ESRC)는 이번에 발견된 금융사기는 중고거래 사이트에 특정 제품을 판매하면서 국내 유명 메신저를 통해 개인적으로 대화를 주고받은 후 제작자가 미리 생성해둔 가짜 안전거래 사이트를 유포해 사용자의 개인정보와 선 입금 방식의 금융사기가 가능한 것으로 확인됐다고 밝혔다.

게시판 본문 내용 중에 국내 메신저로 문의 요청을 유도하고 있으며, 안전거래가 가능하다고 설명하고 있다. 구매자가 기재 된 메신저로 연락하게 되면 허위 판매자는 택배거래와 안전거래를 유도하며, 간단하게 설명을 해준 후 구매자에게 가짜 안전거래 사이트를 구매자에게 전달한다.

허위 판매자가 전달한 사이트에 접속하면 국내 포탈 피싱 사이트가 보이며, 구매자가 로그인 할 경우 허위 판매자에게 계정과 패스워드가 전달된다. 사용자가 포털 사이트에 로그인을 하게 되면, 허위 판매자가 미리 만들어둔 허위 중고거래 사이트가 나온다. 실제 유명 중고거래 사이트와 유사하게 만들어 놓았으며, ‘NPay구매’를 클릭해 안전거래를 하도록 유도한다.


이어 NPay 구매를 클릭하면 정상 안전거래 사이트와 동일하게 만들어진 가짜 NPay 주문결제 사이트로 이동한다. 가짜 주문 결제 사이트에 입력 시 구매자 정보가 모두 허위 판매자에게 전달되며, 주문결제가 완료되면 구매자에게 실제 입금을 요구하는 결제 정보를 보여주지만, 이 사이트 또한 가짜 사이트이며 입금 시 허위 판매자에게 금액이 전달된다.

실제로 이번 금융사기를 통해 개인정보 유출과 금융피해를 입은 사용자들이 보이며, 포털 사이트에서도 차단하기는 어려워 보인다. 이 때문에 사용자는 인터넷으로 중고 거래 시 상대방에 대해 자세하게 알아볼 필요가 있다. 아울러 이번처럼 특정 메신저로 대화할 경우, 상대방을 차단할 시 나타나는 ‘글로브 시그널’ 아이콘으로 쉽게 금융사기에서 벗어날 수 있다. 또한, 판매 사이트에서도 주의해야 할 품목 및 판매자에 대해서 주의 표시를 주고 있으니 사용자는 이런 표시도 주의 깊게 살펴볼 필요가 있다고 ESRC는 당부했다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>