불특정 다수의 개인정보를 악용하거나 사칭해 금품 또는 개인정보를 노리는 사기수법인 피싱이 온라인인맥구축서비스(SNS)를 대상으로 급속히 확산되고 있다.
12일 보안업체 트렌드마이크로와 외신에 따르면 최근 해외 기업인용 SNS 링크드인(LinkedIn)을 노린 피싱 활동이 급증하고 있다. 링크드인은 유력 기업인을 포함한 각계의 300만명의 이용자를 보유한 유명 비즈니스 SNS다.
조사 결과 해커들은 링크드인 내에 '비욘세 놀즈', '빅토리아 베컴', '커스틴 던스트' 등 유명인의 이름을 딴 프로필을 생성한 뒤 선정적인 이미지를 보여준다는 등의 링크를 삽입해 이용자를 유인하고 있는 것으로 나타났다.
이용자들이 이를 클릭할 경우 PC에 악성코드를 다운로드하게 되고 이들 악성코드는 또다시 가짜 백신을 설치, 바이러스 치료비 명목으로 이용자의 결제를 유도하는 식으로 금품을 가로채는 것으로 밝혔졌다.
또다른 유명 SNS인 트위터(www.Twitter.com) 역시 피싱 활동이 급증하면서 골머리를 앓고 있다.
해커들은 트위터의 메시지 전송 기능을 이용, 회원들에게 "당신의 사진이 다른 웹사이트에 떠있으니 확인해보라"며 악성코드를 심어놓은 웹사이트의 주소를 보낸다.
이용자들이 이를 클릭할 경우 다른 유명 SNS인 페이스북의 로그인 화면으로 위장한 피싱사이트가 뜨며, 여기에 입력한 로그인 정보는 고스란히 해커의 손에 넘어가게 된다.
와중에 오바마 미국 대통령 당선자를 비롯한 33명의 유명인사의 트위터 계정이 해킹을 당한 사건이 벌어지자 일각에서는 최근 기승을 부리고 있는 피싱으로 인해 계정 정보가 유출을 당한 것이라는 의혹이 제기되기도 했다.
이에 따라 트위터는 회원들에게 로그인 정보를 요구하는 페이지에 대해서 각별한 주의를 당부하고 있다.
국내에서도 SK커뮤니케이션즈의 SNS 싸이월드와 연동된 네이트온 메신저를 통한 피싱 피해가 지속적으로 발생하고 있다.
업계에서는 SNS의 서비스 특성상 별다른 의심을 사지 않고 다른 이용자에게 접근할 수 있고, 일단 정보가 유출될 경우 한 개인뿐만 아니라 인맥 관계의 다른 회원의 정보까지 알아낼 가능성이 커 해커의 손쉽고도 효율적인 공격 대상으로 노출되고 있는 것으로 풀이했다.
아울러 인맥을 가장하고 호기심을 유도하는 등 날로 지능화되는 피싱으로부터의 피해를 예방하기 위해서는 업체의 노력뿐만 아니라 개인의 철저한 보안의식이 중요하다고 조언했다.
업계의 한 전문가는 "피싱이 오프라인에서는 전화를 통해 성행하고 있다면, 온라인에서는 SNS와 메신저를 통해 확산되고 있다"며 "신뢰할 수 없는 웹사이트 링크를 클릭하지 않고, 자신의 개인정보를 입력할 경우 주의를 거듭하는 등 보안수칙을 철저히 지켜야만 피해를 막을 수 있다"고 말했다.
(서울=연합뉴스)
이 기사는 뉴스토마토 보도준칙 및 윤리강령에 따라 김기성 편집국장이 최종 확인·수정했습니다.
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지