"닌텐도 '동물의 숲' 중고 판매합니다"…알고 봤더니...

가짜 중고거래 피싱 사이트 모바일화면/사진제공=안랩

선풍적인 인기를 끌고 있는 닌텐도 콘솔게임 '모여봐요 동물의 숲' 에디션 중고 판매 제품을 판매하는 것처럼 가장한 피싱 사이트가 발견됐다.

안랩 은 21일 '닌텐도 스위치 모여봐요 동물의 숲 에디션' 중고제품 판매 사이트를 위장한 피싱 사이트를 발견해 21일 사용자 주의를 당부했다.

공격자는 유명 중고거래 온라인 카페에 '닌텐도 동물의 숲 에디션' 사진과 함께 "구매를 원하면 OOO(특정 메신저 ID)로 연락달라"는 내용으로 판매 위장 게시물을 올렸다. 이후 안전거래 방식의 거래를 제안하고 이를 위장한 피싱 사이트 URL을 구매자에게 발송했다.

피싱 사이트는 실제 안전거래를 적용한 온라인 중고거래 카페의 판매 페이지와 구분이 어려울 정도로 유사하게 제작돼, 구매자가 피싱 사이트임을 알아채기 어렵다.

해당 페이지에선 구매자의 이름, 배송지, 전화번호 등 개인정보 입력과 함께 특정 계좌번호로 거래대금 입금을 유도한다. 또 피싱 사이트 접속 전후로 가짜 포털 로그인 창을 띄워 구매자의 포털 계정정보(ID, 패스워드)도 탈취한다.

구매자가 송금한 거래대금은 그대로 공격자의 계좌로 이체되고, 구매 과정에서 입력한 모든 정보(로그인 시 ID/패스워드, 이름, 배송지, 연락처 등)도 공격자에게 전송된다. 탈취된 개인정보는 공격자의 목적에 따라 다양하게 악용될 수 있다.

안랩 측은 이 같은 피싱 사기 피해를 예방하기 위해 개인 간 중고 거래를 하기 전 경찰청이나 카페의 피싱수법 공지를 확인하라고 당부했다. 또 의심되는 메일이나 SNS(소셜서비스)의 URL 실행을 자제하고, 이용 사이트 별 계정 아이디 및 패스워드도 다르게 설정하는 것이 바람직하다.


박태환 안랩 ASEC대응팀장은 "개인 간 거래를 하기 전에는 피해정보 공유 사이트를 조회해 유사수법에 당하지 않도록 주의할 필요가 있다"고 말했다.