대검찰청 사칭 피싱사이트 주의!

가짜 KB국민은행 피싱사이트 http://kbmbcnk.net 주의! - hfkais blog

전에 가짜 은행 사이트를 통한 개인정보 유출 및 피싱사기 주의에 대해 포스팅한 적이 있었는데요, 오늘은 좀더 센 걸 목격했습니다. 제가 당한 건 아니고 가까운 지인이 대검찰청 사칭 피싱사기에 당할 뻔 했네요. 다행히 이상한 낌새를 눈치채고 중간에 끊었지만 정신적 충격이 상당한 듯 했습니다. 자세한 내용을 알려드릴테니 피싱범죄 예방에 참고하시기 바랍니다.

 

개인정보는 이미 유출되어 있다

• 피해자 A씨의 휴대전화로 전화가 걸려옵니다. 상대방은 자신을 대검찰청 검사(또는 수사관)라고 소개합니다.
• A씨의 이름, 주민번호, 전화번호 등 간단한 개인정보를 언급하면서 중요한 사건에 연루되었다고 합니다.
• 국제금융사기, 명의도용사기, 유명인 사칭 등등 스케일도 큽니다.
• 신원확인을 한다면서 집주소나 직장, 직업 등을 물어봅니다.
• 그러면서 수사를 위한 것인 양 A씨의 금융정보를 물어봅니다. 주거래 은행, 계좌번호, 잔고 등을 물어봅니다.

피싱사기꾼이 이미 피해자의 이름과 주민번호, 전화번호 등을 알고 있기 때문에 여기서 많이 넘어가는 것 같습니다. 한국인의 이름/주민번호 리스트 같은 건 중국 내에 아주 파일로 돌아다닌다고 하네요. 개그콘서트의 '황해' 처럼 말이죠. 사기꾼이 내 이름과 주민번호를 말하더라도, 절대 당황하지 않는게 좋겠습니다.

 

피싱사이트로 접속을 유도한다

• 앞서 A씨의 추가적인 개인정보를 수집(?)하고 난 뒤, 가까운 PC에서 대검찰청 홈페이지에 접속해보라고 합니다.
• 이때 네이버 같은 검색엔진이 아니라 직접 주소를 불러주는 모양입니다. 뭐 사건조회 전용이다, 업무용이다 등으로 얼버무리겠죠.
• 진짜 대검찰청 사이트의 주소는 http://www.spo.go.kr 입니다. 피싱사기꾼은 www.spo-ygb.com 란 주소를 알려줬습니다.
• 당연히, 대검찰청 사이트의 메인을 그대로 베껴 만든 피싱사이트입니다. 예전에 KB국민은행 피싱사이트 때처럼 어설프게 위장한 도메인을 쓰고 있죠.
• '나의 사건 조회' 메뉴를 누르도록 유도합니다. 그리고 이름과 주민번호를 입력한 뒤 접속하라고 합니다. 그럼 아래와 같은 화면이 뜹니다.

• 클릭해서 크게 보세요. 앞에서 입력한 이름과 주민번호가 고스란히 나타난 어떤 문서(?)가 나옵니다(스크린샷에선 홍길동과 숫자 아무거나 입력).
• 자세히 보면 홍길동씨가 굉장한 국제사건에 연루된 것 같습니다. 검찰총장 이름도 보이고, 기안자, 과장 싸인도 보입니다.

이쯤에서 뭔가 이상한 낌새를 느낀 A씨는 대충 바쁘다면서 얼버무리고 전화를 끊었습니다. 그런데 상대방(사기꾼)의 반응이 이상합니다. "당신만 바쁘냐, 나도 바쁘다! 검사가 직접 전화까지 해줬는데 대한민국 검사를 뭘로 보고 끊겠다는거냐, 지금 전화를 끊으면 당신을 범인으로 간주해 수사(처벌)하겠다!" 는 식으로 엄포를 놓습니다. 검찰로 직접 소환하겠다고도 합니다. '그럼 등기로 소환장 보내라'고 해도 막무가내로 전화를 못끊게 합니다.

만약 여기서 A씨가 전화를 끊지 않았다면 더 자세한 개인정보 유출은 물론, 금전적 피해까지 봤을지도 모릅니다. 게다가 앞서 캐낸 추가 개인정보는 다음 피싱사기에 악용될 수도 있겠죠. 이번엔 이름과 주민번호 정도만 대면서 사기치려 했겟지만, 다음엔 여기에 더해 계좌번호, 직장 이름까지 대며 사기치려 할 것이 뻔합니다.

 

피싱사이트를 더 살펴보니

A씨의 놀란 마음은 쉽게 진정되지 않았지만, 그래도 더 이상의 피해나 금전적 피해 없이 일단락 되었습니다. 더 캐낸 개인정보를 토대로 또 수작을 걸어올 것이 뻔하기 때문에 조심하라고 신신당부도 했습니다. 한국인터넷진흥원 보호나라에 피싱사이트 신고를 한 뒤, 문제의 사이트를 좀 더 살펴봤습니다.

• 전체적인 페이지 구성을 사칭대상 사이트 그대로 가져와 만들었습니다. 이미지, 텍스트, 심지어 스크립트까지 고스란히 베껴왔습니다.
• 일부 링크는 실제 사이트의 것과 동일합니다. 즉 이 경우엔 spo.go.kr의 하위 페이지로 이동하도록 링크가 걸려있지요.
• 피싱사이트 구석구석의 링크들을 눌러보면 깨진 링크가 굉장히 많습니다. 검색엔진도 작동하지 않죠. 여기저기 깨진 링크가 많다 싶을 땐 의심하는게 좋겠군요.
• '개인정보침해신고' 라는 링크를 눌러보니 이게 함정이었습니다. 이번엔 인터넷진흥원을 사칭합니다. 같은 도메인에 대검찰청도 있고, 인터넷 진흥원도 있네요.
• 우선은 개인정보를 입력하게 합니다. 이름, 주민번호, 전화번호 등을 입력하게 합니다.
• '다음' 버튼을 누르면 이번엔 신용카드 정보나 은행계좌 정보를 입력하게 합니다.
• 다시 '다음' 버튼을 누르면 이번엔 아예 보안카드 비밀번호 또는 OTP 비밀번호를 입력하게 합니다.

옛날 은행 피싱사이트 때는 입력하고 나면 땡이었는데, 여긴 친절하게도(?) 접수가 완료되었으니 안심하라는 메시지도 보여줍니다.

이제야 아귀가 딱딱 맞네요, 개인정보침해신고 사칭페이지까지 보고 나니 대충 어떻게 돌아가는 시나리오인지 알 것 같습니다. 아까 보여준 가짜 사건문서(위 스크린샷)에서 전화를 끊지 않았으면, 아마 개인정보침해 신고를 하라면서 위 페이지로 접속을 유도했겠죠. 그러면서 '수사를 위해 필요하니 개인정보 및 금융계좌 정보를 입력해라' 는 식으로 몰고갔을 겁니다. 컴퓨터로 암호화되어 처리되니 유출은 걱정말라, 뭐 이런 멘트도 하면서 말이죠. 안 봐도 블루레이네요.

---

오늘 본 피싱사이트는 인터넷진흥원에 신고되었고, 글을 쓰고 있는 11월 21일 현재 접속이 차단된 상태입니다. 하지만 저번 은행 피싱사이트 때와 마찬가지로 도메인 주소만 바꿔 얼마든지 계속 나타날 겁니다. 분명 spo-xxx 식으로 도메인을 만들어 또 사기치려 들겠죠.

대검찰청 같은 정부기관, 공공기관은 도메인이 go.kr 이나 or.kr 등으로 끝납니다. go는 government(정부, 행정, 통치), or는 organization(조직, 기관, 기구)의 약자입니다. kr은 Korea, 우리나라를 뜻하고요. .com으로 끝나는 도메인은 commercial,  즉 기업용입니다. 위 피싱사이트와 같이 정부기관이 상업용 도메인을 쓸 이유가 없으니 당연히 피싱인거죠. 막말로, 똑같은 두 개의 정부기관 사이트가 각기 다른 도메인을 갖고 있다면 둘 중 하나는 피싱사이트나 마찬가지입니다.

침착하게 생각해 보세요. 사기꾼이 복잡하고 자극적인 말로 속이려 들어도, 한발자국 물러나서 생각해 보면 이상한 점이 한 둘이 아닙니다. 당장 상황판단이 어려울 때는 옆사람에게 도움을 청하세요. 설령 진짜 강력사건에 연루되었다 하더라도, 그렇게 전화로 갑자기 이래라 저래라 하지 않습니다.

피싱사이트라고 의심될 땐 한국인터넷진흥원 보호나라에 신고하거나 문의하세요. 사안이 급박할 땐 118 전화를 이용하세요. 빠른 신고와 차단조치로 더 이상의 추가 피해를 막을 수 있습니다.