이 피싱 사이트는 로그인을 유도해 개인정보를 빼돌리고, 가짜 배너를 통해 악성코드를 유포했다.

1일 안랩에 따르면 최근 유명 포털 사이트로 위장한 피싱 사이트가 나타나 피해자의 아이핀 계정을 탈취했다.

공격자는 유명 포털 로그인 화면으로 위장한 피싱 사이트를 만들어 사용자의 아이핀(i-PIN) 정보를 빼돌렸다.

사용자가 피싱 사이트에 접속하면 가짜 로그인 화면이 뜬다. 해당 창에 아이디와 비밀번호를 입력하면, 실제와 유사하게 제작된 가짜 아이핀 인증 사이트로 연결된다.

이 사이트는 아이핀 아이디와 비밀번호, 2차 비밀번호까지 모두 입력하도록 유도한다. 입력하는 정보는 모두 공격자에게 전송된다.

이번에 발견된 포털 피싱 사이트는 해당 포털 사이트의 최신 버전 로그인 화면이 아닌 옛날 버전을 사용하고 있는 점이 특징이다.

포털 피싱 사이트의 배너도 함부로 클릭하지 말아야 한다. 사용자가 피싱 사이트 상단에 위치한 특정 이미지를 누르면 악성코드에 감염된다.

현재는 삽입된 이미지를 클릭해야 악성코드에 감염되지만, 공격자 의도에 따라 피싱 사이트 접속만 해도 악성코드에 감염될 수 있다.

피싱 피해를 막기 위해서는 ▲의심되는 웹사이트 방문과 메일·SNS의 주소 연동 자제 ▲OS(운영체제) 및 인터넷 브라우저, 응용프로그램, 오피스 소프트웨어 프로그램의 최신 버전 유지 및 보안 패치 적용 ▲백신 프로그램 최신 버전 유지 및 주기적 검사 등의 보안 수칙을 지켜야 한다.

박태환 안랩 ASEC대응팀 팀장은 “피싱 사이트는 포털을 비롯해 공공기관, 중고 거래 사이트 등 다양한 형태로 제작되고 있다”며 “평소 출처가 불분명한 인터넷 주소를 의심하는 습관이 필요하다”고 말했다.