“마스크 팝니다” 글 올리고 개인 정보만 ‘쏙’…중고마켓 사기 ‘주의’

허위사이트로 이동을 유도하는 메신저 대화. (이스트시큐리티 제공) © 뉴스1

신종 코로나바이러스 감염증(코로나19)의 확산을 악용한 ‘악성코드’ 유포에 이어, 이번에는 마스크 중고거래를 빙자해 개인정보를 빼내는 중고마켓 사기까지 기승을 부리고 있다.

14일 이스트시큐리티 대응센터(ESRC)에 따르면 최근 인터넷 거래를 유도해 국내 포털 사이트의 계정과 개인정보를 빼내는 형태의 중고마켓 사기가 발생하고 있다.

이는 최근 코로나19로 인한 마스크 수요가 증가하고 있는 점을 노린 것이다.

허위 마스크 판매자는 실제 중고마켓에 마스크 판매 글을 올린 뒤, 특정 메신저를 통해 연락을 하고 안전거래‘를 유도한 뒤 허위 사이트 링크를 전달해 개인 정보를 빼내는 것으로 밝혀졌다.

해당 판매자는 ’직거래나 택배 판매는 할 수 없고, 안전거래만이 가능하다‘면서 구매 희망자에게 링크를 보내주는데, 이는 특정 중고마켓 사이트와 동일하게 만들어진 허위사이트다. 사이트 주소가 미세하게 틀리거나 ’닷컴‘ ’닷넷‘ 등의 도메인이 다른 등 실제와는 다르지만 자세히 보지 않으면 이를 알아내기가 쉽지 않다.

구매자가 이 사이트에서 안전결제 버튼을 누르면 실제 안전거래 절차와 같은 방식으로 진행이 된다. 로그인 화면이 뜨며 로그인을 유도하고 이후 주문·결제 페이지로 이동해 연락처와 주소 등을 기입하게 한다. 이 내용들은 모두 개인 정보 수집 사이트로 이동하게 돼 개인정보가 유출된다.

여기에 더해 판매자가 보낸 허위 사이트에서 결제까지 시도한다면 2차 피해까지 발생할 수 있다. 일부 허위사이트에서는 결제 버튼을 누를 때 랜섬웨어 악성코드를 흘려보내는 것으로 확인됐다.

이스트시큐리티 관계자는 “마스크 구입이 어려워 중고마켓을 이용하는 경우가 많아지는데, 안전한 사이트에서 거래를 해야한다”면서 “특히 개인정보를 입력할 때에는 정상적인 사이트인지 아닌지 인터넷 주소를 확인하는 습관을 들여야한다”고 당부했다.

(서울=뉴스1)