1일 보안업체 안랩에 따르면 유명 포털 사이트 로그인 화면인 것처럼 꾸민 피싱 사이트에서 사용자의 아이핀 계정을 탈취하거나 악성코드를 유포하는 사례가 발견됐다.

사용자가 메일, SNS에 첨부된 URL 등 다양한 경로로 피싱 사이트에 접속하면 유명 포털 사이트로 속여 아이디와 비밀번호를 요구하는 가짜 로그인 화면이 뜬다.

이 화면에 해당 정보를 입력하면 실제와 유사하게 제작한 가짜 아이핀 인증 사이트로 연결된다. 이 사이트는 아이핀 아이디와 비밀번호, 2차 비밀번호까지 모두 입력하도록 유도하는데, 이때 사용자가 입력하는 정보는 모두 공격자에게 전송된다.

이번에 발견된 피싱 사이트는 해당 포털 사이트의 최신 버전 로그인 화면이 아닌 구(舊) 버전 화면을 사용하는 것이 특징이다. 아울러 공격자는 또 다른 포털 사이트를 사칭한 피싱 사이트를 만들어 사용자가 페이지 상단에 삽입된 특정 이미지 클릭 시 악성코드에 감염되도록 유도했다.

해당 악성코드는 특정 C&C(명령&제어) 서버로 접속해 시스템 정보를 빼내는 등 공격자의 명령을 수행한다. 이런 공격은 사이트에 접속만 해도 악성코드에 감염되도록 설정을 변경할 수 있어 특히 주의가 필요하다.

피해를 막으려면 의심스러운 웹사이트 방문 및 메일, SNS의 URL 실행 자제, 운영체제(OS), 인터넷 브라우저, 응용프로그램, 오피스 소프트웨어 등 프로그램의 보안 패치 적용, 백신 프로그램 최신 버전 유지와 같은 보안 수칙을 지켜야 한다고 안랩은 당부했다.