지진피해 이용해 개인정보 해킹 및 허위기부 부추겨

14일 보안 업계에 따르면, 일본 지진을 검색하면 가짜 백신을 포함하고 있는 다수의 웹사이트로 이동하는 등 일본 지진을 악용한 악성코드 분포가 기승을 부리고 있다.

보안 업체 소포스 역시 최근 해커들이 일본 지진 및 쓰나미 관련 뉴스 검색 엔진을 통해 악성코드를 유포하고 있어 공신력 있는 뉴스 사이트에 접속할 것을 당부했다.

앞서 미국 국토안보부 산하 컴퓨터 비상대응팀(US-CERT)도 온라인 사기꾼 ‘스캐머’들이 일본 지진피해를 이용해 사용자들을 속여 개인정보를 해킹할 뿐 아니라 허위기부를 부추겨 신용사기가 발생하고 있다고 밝혔다.

US-CERT에 따르면 온라인 스캐머들은 사용자들에게 직접 영향을 미치는 이메일 형식과 피싱 그리고 악성코드가 포함된 웹사이트를 첨부·링크하는 형태를 이용한다. 가짜 안티바이러스 공격형태는 플래시형식의 보안경고 팝업형태나 사용자 신용카드 정보를 요청하도록 한다는 설명이다.

이와 같은 악성코드 유포나 사기 사례는 아직 국내에서 발견되지 않았다. 하지만 일본 소식을 접하기 위해 외신이나 외국사이트를 검색하는 이들이 많아 이용자들의 주의가 필요하다는 지적이다.

신대규 한국인터넷진흥원 상황관제팀장은 “현재까지 국내에서 일본 지진관련 인터넷 사기나 악성코드 유포 사례가 접수된 건 없지만, 해외에서 발신하는 이메일 등에 주의할 필요가 있다”고 말했다