최근 글로벌 소셜네트워킹서비스(SNS) `페이스북`이 전 세계 회원수 5억명을 돌파한 가운데 페이스북의 보안로그인 화면으로 가장해 사용자 개인정보를 빼돌리는 피싱웹사이트가 발견, 사용자 주의가 요구된다.
시만텍은 보안 및 프라이버시 업데이트 내지는 스팸메시지나 해킹공격에 취약하다고 페이스북 사용자에게 경고를 주면서 개인 신원 정보 및 세부로그인 정보가 필요하다며 사용자을 속이는 웹피싱 사이트가 등장했다고 16일 밝혔다.
무료웹 호스팅 사이트에 올라온 이 피싱웹사이트의 URL주소는 마치 페이스북 본사가 보안업데이트를 위해 만든 공식적인 웹사이트라는 느낌을 주도록 교묘하게 조합, 페이스 북 사용자를 현혹하고 있다.
이처럼 SNS가 사이버범죄자들에게 강력한 공격 매개체로 인기를 끈 이유는 SNS가 온라인범죄 활동에 가장 좋은 표적이 되는 사용자수와 사용자 간의 높은 신뢰도 등 두가지 요건을 모두충족해 SNS를 통해 악성코드나 악성링크를 손쉽게 퍼뜨릴수 있기때문이다.
예를 들어, 공격자들이 SNS 웹사이트에서 발송하는 메시지와 유사한 스팸메시지를 만들어 전송하게되면 대부분의 사용자들은 별다른 의심없이 메시지상의 URL 링크를 클릭해 공격자들이 만들어 놓은 악의적인 웹사이트를 방문하게 된다.
또한 친구, 지인간의 친밀한인간 관계로이어지는 SNS의 특성상 사용자들의 스팸메시지에 대한 의심이 다소 느슨하다는 점 역시 공격 증가의 주요원인으로 분석된다고 시만텍측은 분석했다.
시만텍이 파악한 SNS에 대한 공격유형은 다음과 같다.
▲가짜초대: SNS의인지도를이용, 가짜초청장을 개발해 사용자들에게 메시지를 발송,
악의적인 스팸웹사이트로 유도.
▲계정통합: 알림메시지를사칭해사용자에게계정통합을내세워개인정보탈취.
▲사진관련댓글: 합법적인 SNS 웹사이트의사진관련댓글알림창을만들어사용자에게전송하고
메시지상의 URL 링크를클릭해스팸웹사이트로이동하도록유도.
▲애플리케이션정보: SNS 웹사이트에서제공되는인기게임등의정보를알려준다고위장
▲악성코드유포: 악성코드를퍼뜨리기위한다양한스팸메시지등장. 일례로 SNS 툴바 다운로드 안내 메시지로 가장한 트로이 목마바이러스가 탐지되기도 함.
▲보안업데이트및프라이버시보호: 보안 업데이트 및 개인사 생활보호를 위해 개인정보 관리실태에 대한 조사가 필요하다고 속이며 개인정보요구.
▲가짜설문조사: SNS 사용자대상설문조사로위장한메시지를통해사용자들에게개인정보공유를요청하거나스팸웹사이트로의방문을유도
따라서 시만텍은 SNS 사용자를 겨냥한 스팸 및 피싱 사기 피해를 예방하기 위해 인터넷사용자들에게 다음 과같은 준수 사항을 권고했다.
첫째, 아무리 합법적으로 보이는 이메일 또는 인스턴트 메시지라도 개인정보나 금융정보를 요구할 경우 절대응하지않는다.
둘째, 공식기관의 경우 주민등록번호나 로그인 정보 등 개인정보를 요구하지 않는 만큼 이런종류의 이메일이 오면 무시하거나 삭제한다.
셋째, 의심스러운 이메일메시지에 포함된 링크는 절대 직접 클릭하지말고 필요시 직접 주소창에 URL을 입력한다.
넷째, 안티피싱 기술을 지원하는 인터넷보안솔루션을 설치하고 보안정의를 항상 최신 상태로 유지한다.
안수민기자 smahn@etnews.co.kr
