[정보보호]스미싱으로 포털 계정 만든다

스미싱이 소액결제 등 전자금융사기뿐 아니라 국내 포털 사이트 회원가입에도 악용되고 있는 것으로 나타났다.

22일 정보보안업체에 따르면 스미싱을 통해 악성코드를 무작위 배포한 후 감염된 `좀비폰`을 포털 사이트 가입 용도에 활용 중인 징후가 포착됐다.

악성코드와 해커의 활동을 추적 분석한 결과, 회원가입 시 포털 사이트에서 전송되는 인증번호를 해커가 중간에서 가로채 포털에 가입하는 것으로 나타났다.

국내 포털 가입은 개인정보보호법 개정 등으로 주민번호 대신 전화(휴대폰 포함)나 이메일로 본인 확인이 이뤄진다.

그러나 해커는 스마트폰을 감염시켜 전화번호와 인증번호 등을 절취해 정상적인 인증 절차를 피해갔다.

이들이 포털 회원가입에 이 같은 수법을 활용하는 이유는 밝혀지지 않았다. 하지만 해당 계정을 또 다른 사이버범죄에 활용할 가능성이 높아 보인다. 스팸을 발송하거나 스팸 게시물 작성 등 불법 행위에 활용하는 식이다. 계정 자체를 매매하기 위한 목적일 가능성도 배제할 수 없다. 포털 계정은 바이럴 마케팅 용도로 찾는 수요가 많아 실제로 개당 2000원 안팎에 거래되고 있기 때문이다.


윤건일기자 benyun@etnews.com

브랜드 뉴스룸