<p style="text-align: start;"><span style="color: #000000;" data-ke-size="size20"><b>구글 검색 최상단 링크 ‘덥석’…알고보니 사기 사이트</b></span></p><p style="text-align: start;"><b><span data-ke-size="size20"> </span></b></p><p style="text-align: start;"><span data-ke-size="size20"><span style="color: #000000;"><b>개인·금융정보 입력하자 잔고 ‘증발’</b></span></span></p><p style="text-align: start;"><b><span data-ke-size="size20"> </span></b></p><p style="text-align: start;"><span data-ke-size="size20"><span style="color: #000000;"><b>“공식 주소 직접 입력해야”…전문가, 특단 예방책 당부</b></span></span></p><p style="text-align: start;"><span data-ke-size="size20"> </span></p><p style="text-align: start;"><span data-ke-size="size20"><span style="color: #000000;">국세청(CRA)의 공식 웹사이트로 착각하게 만든 가짜 ‘피싱’ 사이트에 접속했다가 2만6,000달러가 넘는 은행 잔고를 모두 도둑맞는 사건이 발생해 각별한 주의가 요구된다. </span></span></p><p style="text-align: start;"><span data-ke-size="size20"> </span></p><p style="text-align: start;"><span data-ke-size="size20"><span style="color: #000000;">사기범들은 구글 등 검색엔진의 최상단에 가짜 사이트를 노출시키는 수법을 사용해, 국세청 업무가 필요한 시민들을 노리고 있다.</span></span></p><p style="text-align: start;"><span data-ke-size="size20"> </span></p><p style="text-align: start;"><span data-ke-size="size20"><span style="color: #000000;">온타리오주 런던에 거주하는 루스 진 씨는 최근 사업자 계좌 개설을 위해 구글에서 ‘CRA Business login’을 검색했다. 그는 검색 결과 맨 위에 나온 링크가 국세청 공식 사이트라고 믿어 의심치 않고 접속했다. 이 가짜 웹사이트는 실제 국세청 로고와 디자인을 그대로 베껴 매우 정교하게 만들어져 있었다.</span></span></p><p style="text-align: start;"><span data-ke-size="size20"> </span></p><p style="text-align: start;"><span data-ke-size="size20"><span style="color: #000000;">사이트의 안내에 따라 진 씨는 자신의 사회보장번호(SIN)와 개인정보, 그리고 은행 카드 번호와 현금인출기(ATM) 비밀번호까지 입력했다. 하지만 정보를 제출하는 순간 화면이 까맣게 변했고, 그제야 뭔가 잘못됐다는 것을 직감했다. 사기범들은 진 씨가 입력한 정보를 이용해 그의 은행 계좌에 접속, 단 몇 분 만에 잔고 2만6,820달러를 모두 인출해갔다.</span></span></p><p style="text-align: start;"><span data-ke-size="size20"> </span></p><p style="text-align: start;"><span data-ke-size="size20"><span style="color: #000000;">이와 같은 피싱 사기는 최근 캐나다에서 기승을 부리고 있다. 올해 초에는 한 노인이 가짜 금융기관 웹사이트에 속아 예금증서(GIC)를를 구매하려다 75만 달러를 사기당하는 일도 있었다.</span></span></p><p style="text-align: start;"><span data-ke-size="size20"> </span></p><p style="text-align: start;"><span data-ke-size="size20"><span style="color: #000000;">사이버 보안 전문가들은 사기범들이 광고비를 내고 가짜 ‘스푸핑’ 웹사이트를 검색 결과 최상단에 올리는 수법을 사용하고 있다고 경고한다. 따라서 검색 결과 첫 번째에 나온 링크라고 해서 무조건 신뢰해서는 안 된다.</span></span></p><p style="text-align: start;"><span data-ke-size="size20"> </span></p><p style="text-align: start;"><span data-ke-size="size20"><span style="color: #000000;">피해를 예방하기 위한 최선의 방법은 국세청 등 금융정보를 입력해야 하는 웹사이트의 경우, 검색엔진을 통하지 말고 </span></span><a style="color: #000000;" href="https://www.canada.ca/en/revenue-agency.html" target="_blank" class="ke-link"><span data-ke-size="size20"><span style="color: #000000;"><b>공식 웹사이트 주소(canada.ca/en/revenue-agency.html)</b></span></span></a><span data-ke-size="size20"><span style="color: #000000;">를 주소창에 직접 입력하는 것이다. 또한 주소창에 ‘자물쇠’ 모양 아이콘이 있는지 확인해, 정보가 암호화되는 보안 사이트가 맞는지 반드시 살펴야 한다고 전문가들은 조언한다.</span></span></p><p style="text-align: start;"><span data-ke-size="size20"> </span></p><p style="text-align: start;"><span data-ke-size="size20"><span style="color: #000000;">구글 측은 “사기 광고는 플랫폼에서 엄격히 금지되며, 정책을 위반하는 광고는 즉시 삭제하고 광고주 계정을 정지시키는 등 24시간 내내 수천 명의 직원이 단속에 나서고 있다”고 밝혔다. 실제로 구글은 지난해에만 91억 개 이상의 사기성 광고를 차단하고 3,920만 개가 넘는 광고주 계정을 정지시켰다고 덧붙였다.</span></span></p><p style="text-align: start;"><span data-ke-size="size20"> </span></p><p style="text-align: start;"><span style="color: #000000;" data-ke-size="size20">하지만 진 씨는 “열심히 번 돈을 한순간에 잃어 너무 슬프고 화가 난다”며 “단순히 국세청 계좌를 만들려고 했을 뿐인데 이런 일이 벌어질 줄은 꿈에도 몰랐다”고 허탈한 심정을 전했다.</span></p>
<!-- -->
![[캐홀]캐나다유학 홀로서기](http://t1.daumcdn.net/cafe_image/cf_img2/img_blank2.gif)
