안랩은 최근 선풍적인 인기를 끌고 있는 '닌텐도 스위치 모여봐요 동물의 숲 에디션' 중고제품 판매를 위장한 피싱 사이트를 발견했다고 21일 밝혔다.

안랩에 따르면 공격자는 유명 중고거래 온라인 카페에 '닌텐도 동물의 숲 에디션' 사진과 함께 '구매를 원하시면 OOO(특정 메신저 ID)로 연락달라'는 판매 위장 게시물을 올린다.

이후 공격자는 구매자와 메신저로 대화하며 물품 거래 방식을 '안전거래'로 제안한다. 구매자가 제안을 수락하면 공격자는 안전거래를 위장한 피싱 사이트의 URL을 구매자에게 발송한다.

피싱 사이트는 실제 안전거래를 적용한 온라인 중고거래 카페의 판매 페이지와 구분이 어려울 정도로 유사하게 제작돼 구매자가 피싱 사이트임을 알아채기 어렵다.

구매자의 이름, 배송지, 전화번호 등 개인정보를 해당 페이지에 입력하면 특정 계좌번호로 거래대금 입금을 유도한다. 피싱 사이트 접속 전후로 가짜 포털 로그인 창을 띄워 아이디, 패스워드 등 구매자의 계정정보 탈취도 시도한다.

구매자가 송금한 거래대금은 그대로 공격자의 계좌로 이체되고, 구매 과정에서 입력한 모든 정보도 공격자에게 전송된다. 탈취된 개인정보는 공격자의 목적에 따라 다양하게 악용될 수 있다.

피싱 사기 피해를 예방하기 위해 △개인 간 중고 거래 전 경찰청·카페의 피싱수법 공지 확인 △의심되는 메일·SNS의 인터넷주소 실행 자제 △이용 사이트 별 계정 아이디·패스워드 다르게 설정하기 등 보안수칙을 준수해야 한다.

박태환 ASEC대응팀장은 "개인 간 거래 때 피해정보 공유 사이트를 조회하거나 출처가 불분명한 인터넷주소 접속을 주의해야 한다"고 말했다.