이벤트 당첨금 수령 미끼로 이용자 정보갈취 성행
중국에서는 최근 중국판 ‘나는 가수다’ TV예능 프로그램이 활성화되면서 해커들의 움직임이 바빠졌다. 나는 가수다 제작진 명의로 이벤트 당첨 문자가 문제를 발생시키고 있다. “이벤트 당첨금 8~10만위안 및 가격 1만위안에 상당한 애플 노트북을 수령”하라는 내용이다. 당첨금을 수령하려면 4자리 인증코드를 입력해야 한다. 얼핏 보면 정상적이지만 이 웹사이트는 해커들이 제작한 피싱 사이트다. 중국 보안업체 리싱의 통계에 따르면 올해 1월~3월, 이벤트 당첨을 위장한 웹사이트는 전체 피싱 사이트의 27%로 1위를 차지한 것으로 나타났다.
중국 보안전문가에 따르면, 이런 유형의 피싱 사이트는 사용자를 유혹해 당첨자 정보를 입력하라는 명목으로 이름, 주민번호, 거주지 및 은행카드 등 민감한 정보를 요구한다. 물론 이러한 정보를 요구하면서 당첨금 수령을 위한 필요한 절차이며 외부에는 절대 공개하지 않는다는 입장을 표명한다. 만약 사용자가 이러한 정보를 제출하면 해커가 지정한 주소로 정보가 전송되기 때문에 큰 위협을 받을 수 있다.
중국 언론은 “이러한 피싱 사이트는 개인재산은 물론 민감한 정보까지 절도하기 때문에 이로 인한 위협은 아주 크다”며 “인터넷 사용자들은 보안의식을 높이고 이벤트 당첨 등 메시지를 받으면 관련 홈페이지 또는 기타 경로를 통한 자세한 확인이 필요하다”고 권고하고 있다.
[뉴스제공. 씨엔시큐리티 / www.cnsec.co.kr]
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지