|
| ▲ 지난 29일 개설된 뭄바이테러닷컴의 모습. 산즈 인터넷 스톰 센터(SANS Internet Storm Center)는 195명의 사망자를 낸 인도 뭄바이에서의 테러 발생 이후 사기 혐의가 있는 관련 도메인의 등록이 급증하고 있다고 경고했다. |
세계적 관심을 끄는 사건이나 재해가 발생할 때마다 이를 이용한 가짜 모금 사이트가 생겨났다 아무도 모르게 사라지는 일이 벌어지고 있어 누리꾼들의 주의가 요구된다.
네트워크 위협을 감시하는 보안사이트인 산즈 인터넷 스톰 센터(SANS Internet Storm Center)는 195명의 사망자를 낸 인도 뭄바이에서의 테러 발생 이후 사기 혐의가 있는 관련 도메인의 등록이 급증하고 있다고 3일 경고했다. 산즈는 테러 발생 이후 뭄바이테러닷컴(mumbaiterror.com)을 비롯한 관련 도메인들이 지난 29일까지 15건 이상 신규 등록됐다고 이날 밝혔다.
산즈는 뭄바이 테러와 관련된 웹사이트 대부분이 구글 링크에 등록, 아직 사기 목적인지 확인할 수는 없지만 이번 테러의 희생자를 돕는 사이트를 가장해 돈을 모금하는 사기 수법이 유행할 가능성이 있다며 이들 사이트를 이용할 경우 주의할 필요가 있다고 경고했다.
이러한 사건이나 재해 관련 모금사이트 급증 현상은 처음이 아니다. 지난 5월에는 미얀마를 덮쳤던 사이클론 피해나 중국 쓰촨성 대지진이 일어났을 당시에도 재해의연금을 가로챌 목적의 사이트들이 생겨난 바 있다.
또 지난 2005년에는 에어카트리나닷컴(www.airkatrina.com) 등 미국 남부를 덮쳐 대규모 피해를 낸 허리케인 카트리나와 관련된 용어를 이용해 모금 사이트로 가장한 사기성 도메인이 4600여개가 난립, 미 연방수사국(FBI)이 해당 사이트 가운데 60% 상당이 허위일 가능성이 있다며 수사에 나서기도 했다.
심지어 모금 관련 사이트가 해킹당해 악성 코드 배포 창구로 이용되는 사례도 있다. 지난 6월 시만텍은 쓰촨성 대지진 희생자 추도사이트와 구호모금 관련 사이트에서 ‘iframe’ 태그를 이용해 누리꾼들을 다른 사이트로 유도, 악성 코드에 감염시키는 사례가 있다고 밝힌 바 있다. 해당 악성코드는 특정 도메인에서 텍스트 파일을 다운로드받는 방식으로 불특정 온라인 게임들의 비밀번호를 빼내기 위한 목적으로 만들어진 것으로 알려졌다.
이에 대해 보안 전문가들은 “해당 사이트들은 얼마 동안의 시간이 지나거나 목표치를 달성했다고 생각되면 즉시 문을 닫고 사라진다”면서 “기부금을 내려 할 경우 적십자 등 잘 알려진 단체의 공식 홈페이지나 전화를 통해 그러한 의사를 밝히는 것이 바람직하다”고 권고했다.
/fxman@fnnews.com백인성기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지