[쿠키 IT] 국내에도 진출해있는 외국계 은행을 모방한 가짜 피싱사이트가 운영됐던 것으로 확인돼 소비자들의 주의가 요구된다.


유비쿼터스 보안 전문기업 소프트포럼은 12일 모 건설사 직원의 제보로 이 사실을 접하고 해당 피싱사이트를 차단 조치했다고 밝혔다. 피싱은 진짜 웹사이트로 위장해 개인정보를 빼내고, 이를 불법적으로 이용하려는 사기수법이다.

사고 접수 후 소프트포럼 피싱대응분석팀에서 확인한 결과, 해당 건설사 홈페이지 서버 내에서 국내에 진출해있는 실제 은행을 모방한 피싱사이트가 운영 중이었던 사실이 확인됐으며, 소프트포럼측은 해당 기업에 대응 조치를 안내하고 피싱사이트를 통한 개인정보 유출, 악성코드 배포, 보이스 피싱 등 2차 피해를 막았다.

소프트포럼 박원규 본부장은 “국내에서도 일반기업 사이트가 실제 금융, 전자상거래 사이트를 모방한 피싱사이트 운영 서버로 악용되는 사례가 급증하고 있어 많은 피해가 예상된다”며 “이에 대비하기 위해서는 개인은 은행 등에서 무료 배포하는 피싱방지 필수 보안프로그램을 설치하고, 기업들 역시 적극적인 피싱 보안대책이 필요하다”고 말했다.

최근에는 보이스피싱에 이어 이력서피싱, 메신저피싱 등 온라인 피싱 위협이 금융권을 넘어 일반 웹사이트 대상으로 급증하면서, 이미 국내 134개 금융기관 중 80% 이상, 대법원·전자정부G4C 등 정부기관과 게임, 온라인쇼핑몰의 70% 이상이 온라인 피싱방지 서비스를 도입해 사용자 보호대책을 마련하고 있을 정도다. 국민일보 쿠키뉴스 김현섭 기자
afero@kmib.co.kr