법제도/정책
KISA 사칭 사이트도 출현…개인정보 유출사고 악용 ‘피싱’ 사기 주의
디지털데일리
발행일 2011-08-05 17:46:51
- 개인정보 클린센터·민원신청 이용 폭주 노리고, 개인정보·금융정보 요구
[디지털데일리 이유지기자] SK커뮤니케이션즈가 운영하는 네이트·싸이월드 해킹으로 3500만명의 고객정보가 유출된 가운데, 이를 악용하는 ‘피싱’ 사기가 기승을 부려 사용자 주의가 필요하다.
이번 고객정보 유출사건으로 개인정보 도용 불안감이 커진 이용자들이 최근 한국인터넷진흥원(KISA)이 운영하는 ‘주민번호 클린센터(http://clean.kisa.or.kr/)’에 몰려 서비스가 원활히 이루지지 않고 있는 가운데, 5일 KISA를 사칭해 개인정보와 금융정보를 요구하는 피싱 사이트까지 등장했다.
KISA 개인정보민원신청 페이지를 모방하고 있어 이용자들이 주의를 기울이지 않으면 속아넘어가기 십상이다. 더욱이 대검찰청의 수사관 등을 사칭한 보이스피싱 수법과 결합되면서 지능적으로 개인정보와 금융정보를 요구하고 있어 심각하다.
네이버에서 블로그를 운영하는 ‘세라다스(sensjoy)’는 대검찰청 국제금융사기사건 전담 수사관을 사칭한 보이스피싱 사기단이 대검찰청 피싱사이트와 함께 KISA 개인정보민원신청 피싱사이트를 제시해 개인정보를 입력토록 한 경험담을 4일 자신의 블로그에 올렸다.(http://blog.naver.com/sensjoy/140135731062)
KISA는 이 피싱사이트에 관한 신고를 접수해 차단 조치했다. 이와 함께 KISA 118(@KISA118) 트위터를 통해 “KISA를 사칭해 금융정보를 요구하는 사이트가 있으니 유의해야 한다”며, 이용자 주의를 당부했다.
KISA는 “공공기관, 신뢰할 수 있는 사이트에서는 주민번호 등 개인정보, 금융정보 등을 요구하지 않으니 반드시 조심하길 바란다”며, “KISA에서 운영하는 사이트는 모두 OOO.KISA.or.kr이 포함되므로, 접속시 주소창에서 KISA를 확인해야 한다”고 알렸다.
발견된 피싱사이트에는 이용자 이름과 주민등록번호, 사용자 ID와 비밀번호는 물론, 계좌번호와 계좌 비밀번호, 자금이체비밀번호, 신용카드정보까지 요구한 것으로 드러났다.
반면에 KISA 개인정보민원 신청 페이지에는 신청인의 이름과 전화번호, 전자메일, 휴대폰번호만 넣도록 돼 있다.
한편, KISA 주민번호 클린센터 홈페이지는 SK커뮤니케이션즈 해킹 사고가 알려진 28일부터 접속자가 폭주해 서비스가 지연되거나 중단되는 현상이 반복되고 있는 상태다.
5일 12시 현재 115만3479명까지 폭주하면서 주민번호 클린센터 홈페이지는 완전히 다운된 후로 오후까지 복구되지 않고 있다. 같은 시점에 주민번호 이용내역 확인 수는 100만910건이며, 개인정보 민원신청 수는 2202건으로 집계됐다.
27일까지 4000~5000명 수준이던 접속자 수는 하루만에 17만2835명으로 34배 증가했고, 29일에는 81만4717명이 접속해 크게 늘어났다.
이 사건 수사를 맡은 경찰청 사이버테러대응센터가 이스트소프트를 상대로 압수수색을 벌이고 SK커뮤니케이션즈 해킹에 악용된 악성코드 유포 및 감염 경로를 추적한다는 보도나 나온 4일에는 22만8792명으로 늘어났다.
주민번호 클린센터는 행정안전부와 함께 주관하는 사업으로 인터넷상에서 주민번호가 이용된 내역을 확인할 수 있는 서비스를 제공하고 있다.
이용자들은 주민등록번호 이용내역 메뉴를 통해 자신의 명의로 돼 있는 휴대폰·신용카드·공인인증서를 이용해 조회하면 자신의 주민등록번호가 이용된 웹 사이트를 한눈에 볼 수 있다.
<이유지 기자> yjlee@ddaily.co.kr
Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지