삼성전자 사칭, 주식 청약 및 투자상담 피싱/사기 사이트 분석보고서

• ‘특별 공급 주식 청약·채권판매·투자상담’ 미끼로 한 삼성전자 피싱 사이트 다수 탐지
• 개인정보 수집부터 금전 탈취까지 이어지는 다단계 투자 사기 구조
• 국내 대표 기업 신뢰도 악용…보이스피싱·투자 리딩방 등 2차 피해 확산 우려

---

1. 개요

​

최근 삼성전자를 사칭해 주식 투자 및 상담 신청을 유도하는 피싱·사기 사이트가 다수 확인되고 있다. 해당 사이트들은 ‘공급물량 특별 신청’, ‘공모주 청약’, ‘주식 채권 판매 대행’ 등 다양한 투자 기회를 가장해 사용자를 유인하는 것이 특징이다.

​

특히 “특별 공급가”, “선착순 마감”, “한정 물량” 등의 문구를 활용해 투자자의 관심과 긴급성을 자극하고, 공식 투자 창구로 오인하도록 유도해 개인정보 입력 및 투자금 입금을 요구하고 있다.

​

국내 대표 기업인 삼성전자를 사칭한다는 점에서 사용자 신뢰를 쉽게 확보할 수 있으며, 실제 존재하지 않는 투자 기회를 제공해 금전 피해 및 유출된 개인 정보로 보이스피싱 등의 2차가 발생할 수 있어 각별한 주의가 필요하다.

​

[그림 1] '삼성전자 피싱 사이트' 탐지 화면(AskURL 서비스)

 

[그림 2] '삼성전자 사칭' 피싱주의보 리스트(누리랩 홈페이지 제공)

---

2. 분석

​

■ 삼성전자 사칭 피싱, 왜 위험한가

​

이번 공격은 단순한 기업 사칭을 넘어, 투자 심리와 시장 신뢰를 동시에 악용하는 점에서 위험성이 크다. 사용자는 ‘삼성전자’라는 브랜드에 대한 신뢰를 기반으로 투자 기회를 검토하게 되며, 공격자는 이를 이용해 정상적인 투자 절차처럼 보이도록 사이트를 구성한다.

​

특히 주식 투자, 공모주 청약, 특별 공급 등의 키워드는 실제 투자 환경에서도 자주 접하는 개념이기 때문에 사용자가 쉽게 의심하기 어렵다. 여기에 한정 수량, 선착순 마감 등의 조건이 결합되면 판단 시간을 줄이고 즉각적인 행동을 유도하는 효과를 낳는다.

​

[그림 3] 지속적으로 다수 탐지되고 있는 '삼성전자 피싱 사이트' 이미지

 

■ 주요 수법 분석

​

확인된 피싱 사이트들은 다음과 같은 공통된 특징을 보인다.

• 첫째, 삼성전자 공식 투자 또는 공급 창구처럼 보이도록 사이트를 구성한다. 로고, 문구, UI 등을 활용해 사용자로 하여금 정상 서비스로 오인하도록 유도한다.
• 둘째, “공급물량 특별 신청”, “할인된 공급가”, “선착순 마감” 등의 문구를 통해 투자 기회를 강조하고 빠른 의사결정을 유도한다.
• 셋째, 주식 배정 상담 또는 투자 신청을 미끼로 이름, 연락처 등 개인정보 입력을 요구한다. 이는 이후 보이스피싱이나 투자 리딩방 유입 등 추가 범죄로 이어질 수 있다.
• 넷째, 실제 존재하지 않는 주식 배정 또는 허위 투자 기회를 제시하고 계좌 입금을 요구해 직접적인 금전 피해를 발생시키는 구조를 가진다.

​

■ 실제 삼성 임원 사진 및 이력까지 복제한 피싱 사이트

​

삼성전자 로고 사용, 실제 임원 사진 도용, 공식 UI 복제, 하단 법적 고지문 등 다양한 요소를 이용하여 신뢰도 조작한 것으로 분석된 피싱 사이트

 

[그림 4]  삼성전자 공식 홈페이지를 모방한 피싱 사이트 예

 

① 위 '그림 4' 좌측 페이지에 "간편상담 신청" 입력 폼을 통해 이용자 정보 입력을 유도하는 팝업(하단 검정 박스 팝업)

[그림 5] 빈 칸을 입력할 경우 사용자 정보 입력을 유도하는 팝업

 

② "간편상담 신청" 수집 항목의 악용 가능성은 아래 표와 같다.

수집 항목	악용 가능성
이름	신원 파악, 타겟형 사기
연락가능 시간	보이스피싱 전화 시간대 특정
전화번호	직접 연락, 불법 텔레마케팅
신청수량	투자 규모 파악, 고액 피해 유도

 

③ 사용자가 입력하는 값은 인코딩되어 그대로 서버로 전송되는 것을 확인할 수 있다.

[그림 6] 사용자 입력 값과 전송되는 컨텐츠 내용을 디코딩한 결과

​

④ 사용자가 정보를 입력하고 Enter 키를 누르거나 신청하기 버튼을 누르는 경우 서버로 전송되는 로직을 확인할 수 있었으며 빈 칸을 입력하는 경우 정보를 입력하도록 유도하고 있다.

[그림 7] 소스 내용

 

⑤ 사용자가 입력한 이름, 연락 가능 시간, 전화번호, 신청 수량을 samcorexo.com/g5/bbs/write_update.php 로 전송하는 모습이다.

[그림 8] 서버로 데이터를 전송하는 소스 내용과 전송되는 데이터 캡쳐 화면

 

■ 피해 가능성 및 영향

​

이러한 피싱 사이트에 노출될 경우 다음과 같은 피해가 발생할 수 있다.

​

먼저, 허위 투자 기회를 믿고 금전을 입금할 경우 직접적인 금전 피해로 이어질 수 있다.

또한 개인정보 유출 시 보이스피싱, 스미싱, 투자 리딩방 등 2차 금융사기에 악용될 수 있으며, 장기적인 피해로 확대될 가능성이 높다.

이와 함께 삼성전자와 같은 기업 브랜드 이미지 훼손은 물론, 전반적인 주식 투자 환경에 대한 신뢰 저하로 이어질 수 있다.

---

3. 결론

​

삼성전자 사칭 주식 투자 피싱은 기업 브랜드 신뢰와 투자 심리를 동시에 악용하는 고도화된 사기 수법이다. 특히 실제 투자 절차와 유사한 흐름을 구성해 사용자가 정상적인 투자로 착각하게 만든다는 점에서 위험성이 크다.

​

또한 개인정보 수집과 금전 탈취가 결합된 구조로 단일 피해에 그치지 않고 2차, 3차 범죄로 확산될 가능성이 높다. 이에 따라 사용자 주의와 함께 사전 탐지 및 차단 체계 강화가 중요하다.

---

4. 대응 방안 및 점검 포인트

​

삼성전자 사칭 투자 피싱으로 인한 피해를 예방하기 위해 다음과 같은 보안 수칙을 준수할 필요가 있다.

​

✔ 공식 투자 정보는 반드시 증권사 및 공식 공시 채널을 통해 확인

→ 개별 사이트에서 제공하는 투자 기회는 의심 필요

​

✔ “선착순”, “특별 공급”, “고수익 보장” 등의 문구 사용 시 주의

→ 긴급성과 희소성을 강조하는 표현은 대표적인 피싱 특징

​

✔ 개인정보 입력 요구 시 목적과 신뢰성 반드시 확인

→ 이름, 연락처 입력 단계부터 피싱 가능성 존재

​

✔ 출처 불분명한 투자 상담 및 링크 접속 금지

→ 문자, SNS, 광고 기반 접근은 특히 주의 필요

​

✔ 의심가는 링크는 '악성 URL 분석 서비스 - AskURL' 로 검사하기

→ 누리랩의 AI 기반 안티 피싱 서비스 ‘AskURL’을 통해 접속 전 해당 사이트의 피싱 여부를 사전 확인 가능

---

 

안전을 위해 받은 메시지를 무료로 검사해 보세요!