엔비디아의 그래픽카드 신제품 ‘RTX30’ 시리즈가 품귀현상을 빚고 있는 가운데, ‘지포스 RTX3080’ 제품 판매처로 위장한 피싱 사이트가 발견돼 주의가 요구된다.

안랩(대표 김석균)은 해당 피싱 사이트의 URL이 각종 IT 커뮤니티를 통해 확산되고 있음을 발견하고 위와 같이 그 위험성을 알렸다. 안랩에 따르면 해당 피싱 사이트는 실제 제품 판매처로 위장한 뒤 피해자가 구매를 위해 입력한 정보를 공격자에게 전송, 피해자의 계좌입금을 유도해 거래대금을 탈취하는 수법을 사용했다.

특히 현재 ‘RTX3080’ 그래픽카드가 대부분 재고가 올라오는 즉시 품절될 정도로 인기가 많아 해당 제품을 구매하고자 하는 소비자는 재고가 남아있음을 확인하고 다급하게 구매를 시도하게 되는 경향이 있는데, 여기에 더해 해당 사이트가 실존하는 유명 판매처로 위장한 것, 그리고 URL도 정상 URL의 일부만 변조해 유도한 점 때문에 구매자는 해당 사이트가 피싱 사이트임을 쉬이 알아채기 어렵다.

피해자가 피싱 사이트에 속아 ‘바로 구매’ 버튼을 누르면 가짜 로그인 페이지로 이동하며, 계정 정보를 입력해도 ‘회원정보를 찾을 수 없다’는 메시지가 출력돼 비회원 주문을 유도한다. 피해자가 ‘비회원 주문’을 진행하면 무통장 입금만 가능한 결제 페이지로 이동하며, 여기서 특정 계좌번호를 안내해 거래대금 입금을 유도하는 방식이다.

피해자가 송금한 거래대금은 공격자의 계좌에 이체되며, 로그인 시도와 구매과정에서 입력한 계정정보 및 개인정보 역시 공격자에게 전송돼 2차 피해가 발생할 가능성도 있다.

안랩측은 이런 피해를 방지하기 위해 물품 구매 전 사이트의 URL이 정상인지 확인하고, 이용 사이트 별 계정 아이디와 패스워드를 다르게 설정하며, 백신 프로그램의 피싱 사이트 차단 기능을 활성화하는 등 보안 수칙을 준수해야 한다고 강조했다.