본문 바로가기

벌새::Security

개인정보 & 넥슨 계정 정보 탈취용 국내 피싱 사이트 주의 (2010.5.7)

2010년 5월 1일경에 발견한 국내 온라인 게임 넥슨(Nexon) 계정과 메이플스토리(MapleStory) 계정 탈취 목적으로 제작된 블루웹 폼메일 서비스를 이용한 개인정보 수집 행위가 다시 활성화 되었으므로 주의가 요구됩니다.

이번에 이용되는 도메인은 오늘 오후경에는 블루웹 신고를 통해 차단된 것으로 확인이 되었지만, 동일한 도메인(www.nexon.*.** 또는 nexon.*.**)이 재활성화되어 정보 수집을 하는 것을 현재 시간 확인하였습니다.(어떻게 재활성화를 한거지? )

한 가지 변경된 점은 5월 2일 확인할 당시에 블루웹에 가입된 아이디(ID) 소유자 [cksdud****]가 아닌 [tmdcjf****] ID로 등록되어 있다는 점입니다.

이전 아이디와의 유사성이 매우 동일한 점을 보아 동일인이 재등록을 한 것이 아닌가 추정됩니다.

이번 역시 이름, 주민등록번호를 포함한 개인정보와 함께 메이플스토리, 넥슨 게임 계정 정보를 포함하고 있으며, 해당 폼에 정보를 입력하고 전송시 해당 게임 계정이 외부인에 의해 탈취를 당한다고 알려져 있습니다.

출처 : 블루웹

블루웹을 통한 개인정보, 온라인 게임 계정 수집 등의 행위는 2007년경에도 확인이 될 정도로 국내에서 악용이 많이 이루어진 것으로 보이며, 특히 메이플스토리 계정 수집을 목적으로 한 행위는 2009년 5월경에 악용된 ID 정보(tjsfns**** / yhw**** / jhs*****)가 다수 확인이 되었습니다.

현재도 이런 방식으로 꾸준히 온라인 게임에 몰입된 사용자를 유혹하는 방식의 피싱(Phishing) 사이트가 있으므로 자신의 개인정보 및 게임 정보는 신뢰할 수 없는 인터넷 사이트에 함부로 입력하지 않도록 주의하시기 바랍니다.


  • 문득 국내에서 제작되고 온라인 뱅킹에 보조적으로 추가되기도하는 피싱 진단 프로그램들은 이런 류의 피싱 사이트들을 제대로 진단은 할런지 궁금해지네요.