법원 홈페이지를 가장해 이용자에게 성매매특별법 위반 벌금을 내라고 속이는 피싱사이트가 등장해 주의가 요구된다.

18일 안철수연구소[053800] 등 관련 업계에 따르면 지난 15일 서울고등법원 사이트를 위장한 피싱사이트가 발견됐다.

이 사이트는 팝업창을 통해 홈페이지 업그레이드 작업이 진행중이라며 전자민원서비스만이 정상적으로 작동하고 있다는 거짓 공지를 띄워놓았다.

이용자가 민원 링크를 클릭하면 주민등록번호와 이름을 입력시킬 것을 요구하고, 이어 성매매 특별법 위반으로 약식기소됐으니 벌금을 입금시키라는 메시지로 이용자를 속이려 했던 것으로 파악됐다.

기존 국내에서 발견된 피싱사이트는 대부분 은행 등 금융기관을 가장해 직접적으로 금전을 빼돌리려 했으나, 이처럼 공공기관을 사칭해 벌금을 요구하는 등 사례는 매우 이례적인 것으로 알려졌다.

서울고법은 발견 즉시 보안업계와 함께 해당 사이트를 차단했으며 공지사항을 통해 이용자에게 이 같은 사실을 알리고 있다.

조사 결과 해당 사이트의 아이피는 루마니아 것을 사용했고 정보 수집처는 중국 아이피인 것으로 나타나, 수사기관을 따돌리고 불특정 다수로부터 금품을 빼내려는 중국발 해킹사건인 것으로 추정된다.

안철수연구소 관계자는 "갈수록 교묘해지는 피싱 수법에 대응하기 위해서는 인터넷 이용자가 보안사항을 철저히 지키는 것이 최선"이라며 "평소 이용하던 사이트와 다른 점이 발견되면 즉시 해당 기관에 문의해 사실 확인을 하는 것이 중요하다"고 당부했다.

피싱(Phishing)이란 개인정보(Private date)와 낚시(fishing)의 합성어로, 인터넷 이용자에게 공공기관이나 금융기관을 사하는 이메일을 보내고 위장된 홈페이지에 접속해 계좌번화와 주민등록번호 등을 입력하도록 유도해 빼돌린 개인정보로 금융사기를 저지르는 신종 사기수법이다.

(서울연합뉴스) 조성흠 기자 josh@yna.co.kr