"트위터 낚는 피싱 공격 80% 급증"

최근 트위터·페이스북 등 소셜 미디어의 인기가 높아지면서 소셜 미디어를 겨냥한 피싱 공격이 급증, 해커의 새로운 개인정보 탈취 경로로 부상하고 있다. 피싱 사이트 숫자가 전월 대비 무려 80%나 증가, 사용자들은 낯선 소셜 미디어의 접근에 주의를 기울여야 한다.

시만텍이 분석한 ‘전 세계 스팸 및 피싱 동향 보고서(11월)’에 따르면 지난 10월 소셜 미디어를 겨냥한 피싱 사이트 숫자는 전월 대비 80%나 증가한 것으로 파악됐다.

특히, 피싱사이트를 쉽게 만드는 자동화툴킷 온라인 거래가 활발해지고 있어 피싱 공격용 자동화 툴킷으로 생성된 피싱 웹사이트도 41%나 증가했다.

이에 따라 트위터·페이스북 등 소셜 미디어를 겨냥한 피싱 공격은 계속 증가할 전망이다.

시만텍이 파악한 SNS에 대한 공격 유형은 다음과 같다.

△ 가짜 초대: SNS의 인지도를 이용, 가짜 초청장을 개발해 사용자들에게 메시지를 발송, 악의적인 스팸 웹사이트로 유도.

△ 계정 통합: 알림 메시지를 사칭해 사용자에게 계정 통합을 내세워 개인 정보 탈취.

△ 사진 관련 댓글: 합법적인 SNS 웹사이트의 사진 관련 댓글 알림창을 만들어 사용자에게 전송하고 메시지 상의 URL 링크를 클릭해 스팸 웹사이트로 이동하도록 유도.

△ 애플리케이션 정보: SNS 웹사이트에서 제공되는 인기게임 등의 정보를 알려준다고 위장.

△ 악성코드 유포: 악성코드를 퍼뜨리기 위한 다양한 스팸 메시지 등장. 일례로 SNS 툴바 다운로드 안내 메시지로 가장한 트로이목마 바이러스가 탐지되기도 함.

△ 개인 사생활보호 및 보안 업데이트: 개인 사생활보호를 위해 개인정보 관리 실태에 대한 조사가 필요하다고 속이며 개인정보 요구.

△ 가짜 설문조사: SNS 사용자 대상 설문조사로 위장한 메시지를 통해 사용자들에게 개인 정보 공유를 요청하거나 스팸 웹사이트로의 방문을 유도.

시만텍코리아의 윤광택 이사는 “소셜 미디어가 생활의 일부로 자리 잡으면서 소셜 미디어 및 그 이용자들이 새로운 피싱 공격 대상으로 떠오르고 있다”며, “소셜 미디어를 겨냥한 대부분의 피싱 웹사이트들은 합법적인 사이트처럼 감쪽같이 위장해 한눈에 식별하기 어려운 만큼 소셜 미디어 관련 개인 정보 입력 시 이용자들의 각별한 주의가 요구된다”고 당부했다.

한편 소셜 미디어를 겨냥한 피싱이 증가하는 반면 전 세계 스팸 메일 발송 수는 점차 줄어들고 있다. 10월 한 달 간 전체 메일 중 스팸이 차지하는 비중은 전월 92.51%에서 86.61%로 감소세를 보였다.

시만텍은 이처럼 전 세계 스팸 물량이 감소한 원인으로 지난 9월 러시아의 ‘스팸잇닷컴(SpamIt.com)’ 사이트 폐쇄와 최악의 사이버 범죄로 불리는 ‘제우스(Zeus)’ 관련 범죄조직의 검거를 꼽았다.

스팸잇닷컴의 경우 수많은 스패머에게 온라인을 통해 비아그라 등 약물 광고나 음란물 등을 e메일로 보내고 돈을 지불해 왔으나 지난 9월 이 사이트가 폐쇄된 이후 스패머들이 금전적인 동기를 상실해 스팸메일 발송을 중단했다.

또한 지난 2006년 처음 발견된 제우스는 초보 해커들도 손쉽게 악성 코드와 봇넷을 생성할 수 있도록 지원해 전 세계 범죄 조직들이 은행이나 IT 운영 등을 마비시키는데 이용되어 왔으나 최근 미국 정부가 제우스 트로이목마를 이용한 금융사기 범죄조직을 소탕하면서 이 트로이목마를 유포하기 위한 스팸메일 발송이 줄어든 것으로 분석된다.

장윤정기자 linda@etnews.co.kr