피싱(Phishing)을 통해 다양한 도메인의 가짜 대검찰청 홈페이지로 접속을 유도하여 개인정보 및 금융정보 수집을 하는 범죄 행위가 발생하고 있는 상태에서, 추가적으로 허위 한국인터넷진흥원(KISA) 홈페이지를 이용한 개인정보 및 금융 정보를 수집하는 사이트를 추가로 확인하였습니다.
이번에 발견된 사이트의 특징은 기존 사이트와는 다르게 모든 연결 링크가 실제 대검찰청 홈페이지와 연결이 이루어지고 있다는 점입니다.
이번 사이트는 .com 도메인을 이용하여 미국(USA)에 위치한 173.254.212.98 IP 서버를 이용하고 있으며 최초 제가 확인한 사이트와 도메인이 유사하기에 동일범으로 추정됩니다.
이번 가짜 대검찰청 홈페이지의 경우에도 메인 페이지 하단에서 제공하는 개인정보 침해 신고 센터 바로가기 메뉴를 통해 접속을 유도하는 점은 동일합니다.
하지만 연결되는 페이지는 한국인터넷진흥원(KISA) 홈페이지 모양으로 꾸며진 허위 사이트로 연결되고 있는 것을 확인할 수 있습니다.
하지만 실제 연결된 곳을 확인해보면 가짜 대검찰청 홈페이지의 IP 주소와 동일한 것을 확인할 수 있습니다.
가짜 한국인터넷진흥원 홈페이지에서 핵심 요소는 [개인정보민원실] 바로가기 메뉴로, 상황을 추정해보면 피싱 전화를 통해 최초 가짜 대검찰청 홈페이지로 접속을 유도한 후 개인정보 피해 신고 센터 메뉴를 통해 최종적으로 한국인터넷진흥원의 개인정보 민원실 메뉴로 접속하도록 유도하는 것으로 생각됩니다.
개인정보 민원실에서는 계좌 추적 조회를 위한 민원 신청 양식을 통해 개인정보(성명, 주민등록번호, 주소, 이메일, 전화번호)를 등록하도록 구성되어 있습니다.
해당 양식에 개인정보를 입력한 후 입력 버튼을 클릭하면 외부로 정보가 유출되는 것을 확인할 수 있습니다.
다음 단계에서는 신청인의 은행 정보(은행명, 계좌번호, 계좌 비밀번호, 이체 비밀번호, 아이디(ID), 비밀번호)와 신용카드 정보(카드 번호, 사용기간, 카드명, 영어 이름, CVC 번호, 비밀번호)를 입력하도록 구성되어 있습니다.
다음 단계에서는 보안 카드의 정보를 1차적으로 등록하도록 유도하고 있습니다.
보안 카드 번호를 등록하면 무조건 인증 실패 화면이 뜨고 확인 버튼을 클릭하면 2차 보안 카드 번호를 수집하도록 구성되어 있습니다.
2차 보안카드 번호 등록이 이루어진 후에는 마치 정상적인 계좌 추적 조회가 이루어지는 것처럼 화면을 구성하고 있지만 다음 단계는 존재하지 않습니다.
이처럼 국내 정부 관련 기관 홈페이지에 동일하게 구성하여 개인정보 및 금융 정보를 수집하는 행위가 다양한 사이트를 통해 이루어지고 있으므로 인터넷 검색을 통해서 제시되는 사이트 접속이나 피싱 전화를 통해 사이트 접속을 유도하는 일이 있을 때에는 함부로 정보를 입력하지 않도록 주의하시기 바랍니다.