e 커머스 판매자도 털렸다…로그인 유도 가짜 페이지 주의

(서울=뉴스1) 윤주영 기자 = "[국외 발신]해외 로그인 시도 감지. 계정 보호를 위해 잠금. 재인증 부탁드립니다"

최근 e 커머스 플랫폼, 가상자산 거래소, 사회관계망서비스(SNS) 이용자를 대상으로 이런 스미싱(문자 피싱)이 기승을 부리고 있다. 계정 보안이 위협받고 있다고 현혹한 뒤 가짜 로그인 페이지로 접속을 유도해 ID, 비밀번호를 탈취한다.

e 커머스 판매자(비즈) 계정을 탈취 후 물건 대금을 갈취하는 범죄도 확인됐다.

20일 한국인터넷진흥원(KISA)은 이런 내용으로 홈페이지에 보안 공지를 올리고 주의를 당부했다.

김은성 KISA 스미싱대응팀장은 "계정 보안이 위험하다는 문자를 받은 사용자로선 불안한 마음에 첨부된 URL로 들어가 지시를 따를 수밖에 없다"며 "URL이 안내하는 가짜 로그인 페이지는 실제 서비스와 분간하기 어렵게 디자인됐다"고 설명했다.

일부 공격자는 2차 인증까지 유도해 계정정보 일체를 탈취하는 상황이다.

아울러 그는 "커머스 비즈 계정 탈취의 경우 공격자가 허위 상품을 등록 후 판매 대금을 빼돌리는 수법"이라며 "구체적인 피해 및 공격 방식을 파악 중"이라고 덧붙였다.

멀티 디바이스를 지원하는 애플 계정의 사용자도 공격 대상이 됐다. 피해자 계정 정보를 탈취 후 원격에서 다른 디바이스로 접속하는 방식이다. 무단 인앱 결제 등 금전 피해가 발생할 수 있다.

가상자산 거래소 이용자들도 지갑 정보 유출, 코인 탈취 등 피해를 보았다.

사용자는 이런 문자를 수신 시 출처가 불분명한 URL로 접속해선 안 된다. 실제 정상 사이트와 URL이 일치하는지 확인해야 한다.

계정 보안 조처를 하려거든 공식 웹페이지로 직접 접속 후 해결하는 것이 안전하다.

스미싱 의심 문자는 수신 화면상 '스팸으로 신고' 버튼을 눌러 신고가 가능하다. 또 KISA가 운영하는 카카오톡 채널 '보호나라'를 통해서도 스미싱 여부를 확인받을 수 있다.

원치 않는 모바일 결제 피해가 의심된다면 통신사 고객센터로 문의하는 게 좋다. 피해가 확인되면 스미싱 문자를 캡처 후 통신사 등에 신고 후 소액결제 확인서를 발급받아야 한다. 이를 지참 후 인근 경찰서 사이버수사대에 피해 사실을 신고하면 된다.

legomaster@news1.kr