울지않는벌새 : Security, Movie & Society

가짜 대검찰청 홈페이지를 이용한 개인정보 수집 주의 (2011.9.7)

벌새::Security
최근 언론을 통해 가짜 대검찰청 또는 경찰청 홈페이지를 이용하여 개인정보 및 금전적 피해를 유발하는 범죄에 주의를 당부하고 있습니다.

이에 문제가 되는 대검찰청 허위 사이트를 통해 이들의 수법에 대해 알아보도록 하겠습니다.

범죄자들의 수법은 국내에 거주하는 불특정인에게 전화를 걸어 형사로 사칭을 하며 개인정보, 금전 등의 사건에 대해 공포심을 준 후 또 다시 검사라는 사람으로 위장한 인물이 전화를 거는 방식으로 자신들을 속이고 있습니다.

이들은 가짜 대검찰청 홈페이지 주소를 불러주면서 사이트 접속을 유도하여 최종적으로 개인정보 및 금융 정보를 수집하는 것으로 알려져 있습니다.

대검찰청 홈페이지(http://www.spo.go.kr/spo/index.jsp)

실제 대검찰청 사이트를 살펴보면 접속시 ActiveX 설치를 요구하는 화면을 볼 수 있습니다. 하지만 현재 확인된 가짜 대검찰청 사이트는 ActiveX 설치창을 요구하지 않는다는 점 이외에는 모든 디자인이 동일합니다.

문제의 가짜 대검찰청 홈페이지 모습을 살펴보면 go.kr 도메인이 아닌 .com 도메인을 이용하고 있으며 상당수 콘텐츠를 클릭할 경우 실제 대검찰청 홈페이지로 연결되는 부분도 발견할 수 있습니다.

가짜 대검찰청 사이트에서 사용하는 도메인 정보를 확인해보면 홍콩(HongKong)에 등록된 112.121.163.196 IP 주소를 사용하고 있는 것을 확인할 수 있습니다.

또한 홈페이지에서 사용하는 검찰 마크는 중국에 위치한 애니메이션 관련 사이트에서 불러오는 것을 확인할 수 있습니다.

그 외 일부 가짜 대검찰청 홈페이지의 링크를 클릭할 경우 위와 같은 중국어로 된 부분을 발견할 수 있습니다.

가짜 대검찰청 홈페이지의 핵심은 동일한 모양을 하여 사용자가 접속시 의심을 하지 않도록 하는 것과 함께 홈페이지 하단의 [개인정보 침해 신고센터] 바로가기 영역을 통한 개인정보 수집 및 금융 정보 수집이 목표라고 볼 수 있습니다.

아마 피싱(Phishing) 전화를 건 형사(검사)는 전화를 수신한 사람의 명의가 도용되거나 금융권 거래 정보에 문제가 발생하였기 때문에 해당 바로가기를 통해 신고를 하도록 유도했을 것으로 보입니다.

해당 신고 센터에 접속을 하면 성명, 주민등록번호, 아이디(ID), 비밀번호, 공인인증서 비밀번호, 계좌번호, 계좌 비밀번호, 신용카드 번호 및 비밀번호, 카드 종료, CVC 번화, 유효 기간을 입력하도록 양식을 제공하고 있습니다.

해당 양식에 정보를 입력하고 등록을 시도하면 피해자의 자료를 등록 중이라는 메시지가 생성되면서 실제로는 외부로 정보가 유출되는 것을 확인할 수 있습니다.

다음 단계에서는 금융권에서 제공받은 보안카드 번호를 수집할 목적으로 위와 같은 양식을 통해 추가적인 정보를 수집하는 것을 확인할 수 있습니다.

모든 정보 수집이 완료되면 제출 성공이라는 메시지와 함께 다시 가짜 대검찰청 홈페이지로 연결이 이루어집니다.

위와 같이 전화상으로 상대방의 신분을 제대로 확인하기 어려운 상황에서 금전적 피해를 당했다는 말을 들으면 판단력이 흐트려질 수 있으며, 사건과 관련하여 개인정보 등을 요구하는 경우에는 100% 사기임을 명심하고 함부로 입력하지 않도록 주의하시기 바랍니다.