15일 보안업체 안랩에 따르면 공격자는 실제 공공기관 사이트와 구분이 어려운 피싱 사이트를 제작하고 메일, 소셜네트워킹서비스(SNS) 등으로 가짜 URL을 첨부해 피해자의 방문을 유도했다.

해당 사이트는 정상 사이트와는 달리 '개인정보침해신고센터' 메뉴가 있는데, 공격자는 피해자가 특정 메뉴를 클릭하면 '개인명의 도용 피해를 입증하라'는 내용의 메시지를 띄워 이 메뉴를 이용하도록 했다.

피해자가 이 메뉴를 클릭하는 순간 가짜 개인정보보호 페이지로 연결되고, 해당 페이지에서 입력하는 개인정보(신청인명, 전화번호, 주민등록번호, 휴대전화 번호, 공인인증서)는 모두 공격자에게 전송된다.

현재 문제의 피싱 웹페이지는 삭제된 상태며 금융기관을 사칭한 파밍 공격도 발견됐다.

공격자는 갓모드 취약점을 악용해 보안패치가 되지 않은 인터넷 익스플로러(IE)로 변조한 웹사이트 접속 시 파밍 악성코드에 감염되도록 설정했다.

악성코드에 감염되면 피해자가 정상 URL로 특정 포털 사이트에 접속해도 해당 기관으로 위장한 팝업창이 뜬다.

해당 팝업창을 클릭하면 개인·금융정보를 요구하는 가짜 은행 사이트로 연결되며, 여기서 입력하는 정보는 모두 공격자에게 전송된다. 이는 실제 금전적인 피해로도 이어질 수 있다.

피해를 막으려면 ▲ 의심스러운 웹사이트 방문 및 메일, SNS의 URL 실행 자제 ▲ 운영체제(OS), 인터넷 브라우저, 응용프로그램, 오피스 소프트웨어(SW) 등 프로그램의 보안 패치 적용 ▲ 백신 프로그램 최신 버전 유지와 같은 보안 수칙을 지켜야 한다고 안랩은 당부했다.