인터넷 피싱 사이트는 보통 금융권인 경우가 많다. 수법은 간단하다. 일단 금융권 사이트와 유사하게 만들어 놓고 사용자들을 속여서 불러모은다. 예를 들어 메일을 무작위로 보내 불법송금이 있었는지를 확인하라는 식이다. 이 때 사람들이 개인정보를 넣으면 모든 게임은 끝난다. 이들은 사용자들의 실제 아이디와 비밀번호를 획득했기 때문이다. 사용자든 그냥 반응이 없는 사이트를 보면서 고개만 갸웃거릴 뿐.
그런데 이런 경우는 어떨까?
미디어오늘 기사를 읽을 때였다.
뭔가 흥분된 어조의 댓글. 예전에는 아고라나 디씨인사이드 등 게시판으로 유도하는 링크가 다수였는데 요즘들어 이런 식의 댓글을 이용한 유입을 노리는 경우가 많아졌다.
일단 이 링크를 따라들어가보면 정말 가관인 기사들이 등장한다.
어처구니 없다. 오른쪽을 보니 더 가관이다.
특이한 기사들이 상위에 올라와 있다.
그런데 뭔가 이상하다. 설마 이런 기사들, 사실 기사라고 부르기 민망할 정도로 오탈자에 띄어쓰기까지 엉망이다. 모두 기사를 작성한 기자도 없다. 언론사가 유치한 광고 기사 같은 것일까? 그렇다고 해도 광고 기사라고 하기에도 너무 작위적이어서 민망하기까지 하다. 보면 볼수록 더욱 이상할 수밖에...
더 이상한 것은 이들 기사 말고 다른 기사들을 누르면 실제 현재 유통되는 기사도 나타나지만 대부분 링크 조차 먹지 않는다는 것.
그래서 조인스닷컴 초기 페이지로 가봤다.
조인스닷컴 초기 페이지에서 누른 기사의 오른쪽에 '가장 많이 본 뉴스' 모듈이다. 앞에서 본 것과 디자인도 다르고 내용도 확연히 다르다. 무엇보다 앞의 내용을 어디서든 찾아볼 수 없다는 것이다.
비밀은 이것이다.
URL.
URL이 다르다. 완전히 사이트 전체의 레이아웃을 복사해 놓은 피싱 사이트인 것이다. 이들은 각종 사회 현안에 대한 뜨거운 논쟁 기사나 주로 네이버 뉴스캐스트에 걸려 있는 언론사 기사의 댓글에 기생하며 단축 주소로 사람들을 불러모은다.
이렇게 클릭을 유도하여 진짜 사이트 처럼 보이게 하고 두 가지 정도의 반응을 불러일으킨다. '아니 이런 기사를 어떻게 뉴스사이트에서....'라는 탄식과 '잉? 이게 뭐지?' 라며 호기심을 유발하는 것이다.
정말 가증스러운 수법이지만 초보적이라고도 할 수 있는 이 수법에 상당히 많은 사람들이 걸려드는 것 같다.
주로 조중동 등 사이트를 모방하는 경우가 많은 것으로 보인다. 뉴스 사이트 운영 주체들도 이 문제에 대해 심각하게 다뤄야 할 것 같다. 명백히 사칭이고 사기이며 명예훼손에 가깝기 때문이다.
독자 여러분도 속지 마시길...