가짜 중고거래 피싱 사이트 PC 화면. 사진. 안랩

[미디어SR 권민수 기자] 닌텐도 게임 '모여봐요 동물의 숲' 중고거래를 이용한 피싱사이트가 발견돼 주의가 요망된다. 

안랩은 '동물의 숲' 중고제품 판매를 위장한 피싱 사이트를 발견했다고 21일 밝혔다. 

공격자는 유명 중고거래 온라인 카페에 '동물의 숲' 에디션 사진과 함께 "구매를 원하시면 'ㅇㅇㅇ(특정 메신저 ID)'로 연락달라"는 내용의 게시물을 올렸다. 

구매자가 메신저로 연락하자 공격자는 물품 거래를 '안전거래'로 하자고 제안했다. 이후 안전거래로 위장한 피싱사이트 URL을 구매자에게 전송했다. 

안전거래는 개인 간 거래 시 믿을 수 있는 사업자(플랫폼)가 판매자와 구매자 사이에서 거래대금 전달, 정보 관리 등을 중개 서비스를 제공하는 인터넷 거래 방식을 말한다. 

해당 피싱사이트는 실제 온라인 중고 안전거래와 매우 유사하게 제작돼 쉽게 다른 점을 알아채기 어렵다.

해당 페이지는 구매자가 이름, 연락처, 배송지 등 개인정보를 입력하고 특정 계좌번호로 거래대금을 송금하도록 유도한다.

또한 피싱 사이트 접속 전후로 가짜 포털 로그인 창을 띄워 구매자의 포털 ID와 비밀번호 탈취도 시도한다. 

구매자가 송금한 거래대금은 그대로 공격자의 계좌로 이체된다. 구매 과정에서 입력한 개인정보도 함께 전송되며, 이는 2차 피해를 낳을 수 있다. 

안랩은 피싱 사기 피해를 예방하기 위해 개인 간 중고거래 전 ▲경찰청·카페의 피싱수법 공지 확인 ▲의심되는 메일·SNS의 URL 실행 자제 ▲사이트별 계정 아이디·패스워드 다르게 설정하기 등 보안수칙을 준수해야 한다고 조언했다. 

안랩 관계자는 미디어SR에 "특히 메신저 등으로 전달되는 URL을 조심해야 한다"고 강조했다. 

박태환 안랩 ASEC대응팀장은 "개인 간 거래 시 피해정보 공유 사이트를 조회하거나 출처가 불분명한 URL 접속을 주의하는 등 노력을 기울여야 한다"고 말했다.

저작권자 © 데일리임팩트 무단전재 및 재배포 금지