[단독]소비쿠폰 신청 누르니 광고폭탄-정보유출… 피싱사이트 주의보

구조-디자인 진짜와 식별 힘들어
신청 과정 유료서비스 가입 연결도
“의심되면 여러번 검색후 접속을”
상반기 가짜사이트 차단, 작년 2배

‘정부 지원금으로 민생을 회복하세요.’

24일 오후 구글에서 ‘민생회복지원금’이라고 검색창에 입력한 뒤 상단에 노출된 홈페이지를 클릭했다. 해당 사이트는 이와 같은 문구를 전면에 내세우면서 ‘민생회복지원금 신청을 도와주겠다’며 지원금 신청을 유도했다. ‘지금 신청하기’ 버튼을 누르자 난데없이 게임과 자동차, 보험 등 수많은 광고 팝업창이 나타났다.

21일부터 전 국민을 대상으로 민생회복 소비쿠폰이 지급되면서 이처럼 사용자의 개인정보를 빼내거나 금전적 이익을 노리는 가짜 웹사이트(피싱 사이트) 피해가 잇따르고 있다. 올 상반기(1∼6월) 한국인터넷진흥원(KISA)이 차단한 가짜 사이트 수는 9251건으로, 지난해 상반기(4833건)에 비해 2배 가까이로 증가했다.

● ‘지원금 신청’ 누르자 유료 서비스 가입 권유

민생회복 소비쿠폰 지급을 가장한 가짜 사이트에서 ‘전화번호로 로그인하라’는 광고창을 클릭하자 ‘프리미엄 마인드 케어서비스’ 등 이동통신사 유료 부가서비스에 가입하라는 페이지로 연결되기도 했다. 방송통신위원회 관계자는 “(디지털 접근에 익숙하지 않은) 어르신의 경우 민생지원금 신청을 위해 웹사이트로 들어갔다가 자기도 모르게 유료 서비스에 가입하게 되는 구조”라고 지적했다. KISA에 따르면 최근 한 사이트에선 ‘민생회복 소비쿠폰 사용 방법’을 안내한다고 속인 후, 실제로 이를 누르면 도박 사이트로 연결되는 광고 팝업창이 올라오기도 했다.

가짜 사이트 운영 업자들은 단순 광고로 연결하는 것뿐 아니라 접속자들의 개인정보를 빼내기도 해 이용자들이 주의해야 한다. 업자들이 빼돌린 개인정보가 보이스피싱 범죄자들에게 판매돼 금품 갈취 등 2차 범죄로까지 이어질 수 있어서다. 일선에서 보이스피싱 범죄를 수사하는 한 경찰 관계자는 “통상 미끼 사이트에서 수집한 피해자들의 이름과 전화번호는 건당 500원 정도에 각종 사기 조직으로 판매된다”며 “피해자들은 공식 홈페이지에 자신의 개인정보를 입력한 것으로 속아 넘어가기 쉽다”고 말했다.

● 피싱 사이트 차단, 3년 만에 3배 넘게 늘어

KISA에 따르면 이 같은 피싱 사이트 차단 수는 2021년 3841건에서 지난해 3배가 넘는 1만3324건으로 늘었다. 올해 상반기에만 9251건으로 집계돼 지난해 같은 기간의 2배 가까이로 늘어났다.

인스타그램 등 소셜네트워크서비스(SNS) 광고와 연계한 가짜 사이트도 기승을 부리고 있다. 황모 씨(24)는 올해 6월 의류를 50∼80% 할인 판매한다는 인스타그램 광고를 보고 한 유명 패션 브랜드를 사칭한 가짜 사이트에서 의류를 구매했다. 15만 원어치 의류를 샀다가 할인 폭이 너무 과하자 사기일지 모른다고 느껴 급히 결제를 취소하려 했지만 불가능했다. 황 씨는 “카드사에 지급 정지를 신청해 놨다”며 “현재 해당 사이트는 폐쇄됐지만, 가짜 사이트라는 의심을 조금도 할 수 없을 만큼 진짜 웹사이트와 구조, 디자인 등이 정교하게 똑같았다”고 말했다. 서울시 전자상거래센터에 따르면 지난해 10월부터 올해 4월까지 이 같은 피해 상담 건수는 150건, 피해 금액은 1907만 원에 달하는 것으로 나타났다.

KISA 관계자는 “민생회복 소비쿠폰은 가짜 사이트뿐 아니라 진짜 사이트를 해킹하는 사이버 공격이 있을 수도 있어 매일 8회가량 사이트 변조 여부를 검사하는 등 집중적으로 모니터링하고 있다”며 “가짜 사이트로 의심되면 포털사이트를 통해 여러 번 재검색을 하고 확인한 뒤 들어가는 것이 안전하다”고 말했다.



전남혁 기자 forward@donga.com