큐넷 사칭 피싱사이트 기승… “피싱사이트 접속 주의”

[한국정보기술신문] 국가기술자격시험 포털 ‘큐넷’을 사칭한 피싱사이트가 등장해 이용자 주의가 요구된다. 한국산업인력공단은 26일 “검색엔진에 ‘qnet’를 입력하면 상단에 노출되는 ‘https://www.q-nett.co.kr’ 도메인은 공식 사이트가 아니다”라고 긴급 안내했다.

공단에 따르면 해당 사이트는 실제 큐넷(https://www.q-net.or.kr)의 로고와 화면 구성을 그대로 모방해 이용자 혼동을 유도한다. 접속 후 아이디·비밀번호를 입력하면 해커 서버로 전송돼 개인정보 탈취 피해가 발생할 우려가 있다.

현재 구글과 일부 포털 검색 결과 상단에는 광고 표기가 없는 자연 검색 링크로 노출돼 있어 진위를 구별하기 어렵다. 공단은 “큐넷을 방문할 때는 반드시 주소창에 공식 도메인을 직접 입력하거나 즐겨찾기를 이용해 달라”고 당부했다.

전문가는 “공식 도메인에 비슷한 철자 하나를 추가한 ‘타이포스쿼팅’ 수법”이라며 “광고 차단 프로그램 등을 우회해 검색 상위에 노출되는 만큼 사용자 스스로 URL을 확인해야 한다”고 지적한다.

만약 이미 아이디·비밀번호를 입력했다면 즉시 큐넷 공식 사이트에서 비밀번호를 변경하고, 동일 정보를 사용하는 다른 서비스도 모두 교체해야 한다. 이메일·SNS 계정의 2단계 인증 설정도 피해 확산을 막는 방법이다.

업계 관계자는 “공식 안내는 큐넷 공지사항과 공단 SNS를 통해서만 발표한다”며 “의심스러운 문자·메일·전화는 곧바로 고객센터(1644-8000)나 KISA 118로 신고해 달라”고 강조했다.

큐넷 이용자라면 지금 즉시 브라우저 주소창을 확인하고, 의심 경로를 통해 입력한 정보가 없는지 돌아보는 점검이 필요하다.

사이버 범죄자들의 교묘한 피싱 방식은 계속 진화한다. 그러나 공식 도메인 확인과 2차 인증, 최신 보안 업데이트라는 ‘기본 수칙’만 지켜도 상당수 피해를 예방할 수 있다.

한국정보기술신문 정보보안분과 이승기 기자 news@kitpa.org