해외직구족 노린 해외운송업체 피싱 사이트 등장

운송업체 홈펨이지로 위장한 사이트, 운송번호 외에 이메일·비밀번호까지 요구
안랩 "운송업체는 운송번호만 요구…속지 말아야"

[아시아경제 한진주 기자] 해외 직구족을 겨냥해 해외 유명 운송업체로 위장한 피싱 사이트가 발견됐다.

안랩 은 20일 해외 유명 운송업체의 운송조회 화면과 유사하게 제작된 피싱사이트가 발견돼 이용자들의 주의를 당부했다.

공격자는 사용자 이메일 등으로 해외 유명 운송업체의 운송장(invoice)으로 위장한 PDF 파일을 유포했다. 사용자가 해당 파일 내 링크를 클릭하면, 공격자가 미리 제작해 놓은 피싱 사이트로 연결된다.

해당 사이트에서는 사용자의 이메일, 비밀번호, 운송번호를 요구하고, 이 때 사용자가 입력하는 모든 정보는 공격자에게 전송된다.

공격자는 피싱사이트에서 요구한 정보를 입력한 후에 사용자에게 가짜 배송추적 화면을 보여준다. 이 때문에 사용자는 정상 사이트로 오인하기 쉽다. 배송업체들은 운송조회 페이지에서 대부분 운송번호만을 입력하도록 하고 있으며, 과도한 정보를 요구하지 않는다.

피싱 피해를 예방하기 위해서는 ▲의심되는 웹사이트에 방문하거나 메일·SNS의 URL 실행 자제 ▲OS(운영체제) 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 응용프로그램(어도비, 자바 등), 오피스 SW등 프로그램의 최신 버전 유지 및 보안 패치 적용 ▲백신 프로그램 최신버전 유지 및 주기적 검사 등 보안 수칙을 실행해야 한다.

박태환 안랩 ASEC대응팀장은 "최근 해외 직구 족이 증가함에 따라 영문으로 된 이메일이나 첨부파일도 공격에 활용될 가능성이 크다"며 "공격자가 사용하는 방법에 관계없이 출처가 불분명한 URL을 주의해야 한다"고 말했다.

한진주 기자 truepearl@asiae.co.kr