Home > 전체기사
‘서울중앙지검’ 사칭 피싱 사이트, 개인정보 노린다
  |  입력 : 2019-07-08 00:54
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
‘나의 사건 조회’ 시 필요한 개인정보 입력 유도해 탈취
개인정보 탈취 후에도 허위로 작성된 사건기록 보여주면서 사용자 속여


[보안뉴스 권 준 기자] 청문회를 앞두고 있는 윤석열 검찰총장 후보자가 지검장으로 재직한 ‘서울중앙지방검찰청’(서울중앙지검)을 사칭한 피싱 사이트가 출현해 개인정보 탈취를 시도한 것으로 드러났다.

▲서울중앙지검 피싱 사이트 화면[이미지=ESRC]


보안전문기업 이스트시큐리티가 운영하는 시큐리티대응센터(ESRC)는 서울중앙지검 사이트로 위장된 피싱 사이트가 발견돼 각별한 주의가 필요하다고 밝혔다. 해당 피싱 사이트는 접속한 사용자가 자신의 사건을 조회할 때 필요한 개인정보를 입력하면 이를 탈취하기 위해 제작됐다.

서울중앙지검을 사칭한 피싱 사이트에 접속한 사용자가 ‘나의 사건 조회’를 클릭하게 되면 개인정보 탈취를 위해 제작된 다른 사이트로 이동하게 되는데, 사용자의 실명확인을 위해 이름과 주민번호를 입력하면 피싱 사이트 제작자가 미리 만들어 놓은 사이트로 정보가 전달되는 방식이다.

▲개인정보 입력 화면[이미지=ESRC]


▲입력된 데이터를 사용한 허위 사건기록 화면[이미지=ESRC]


개인정보가 전달된 후에는 사용자가 입력한 데이터를 토대로 허위로 작성된 사건 기록을 화면에 보여주면서 사용자를 감쪽같이 속이는 것으로 분석됐다.

이에 ESRC 측은 “PC방이나 인터넷카페 같은 공공장소의 PC에서는 개인정보 입력을 최대한 자제하고, 웹사이트에 사용자의 개인정보를 입력할 때에는 현재 접속한 사이트가 정상적인 사이트인지 반드시 확인하는 습관이 필요하다”고 당부했다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)