직장인 강모(32)씨는 최근 MSN 메신저에서 낯선 영문의 아이디(ID)로부터 친구 추가를 요청을 받았다. 강씨는 "누구지?"하는 궁금증에 아무런 의심 없이 수락했다. 그런데 친구 등록을 요청했던 아이디는 일주일이 지나도 미접속(오프라인) 상태다.
11일 안철수연구소에 따르면 최근 메신저 대화 상대 등록을 원한다는 스팸성 메시지가 빠르게 유포되고 있어 메신저 사용자들의 각별한 주의가 요구된다. 또 최근에는 '천안함'같은 사회적 이슈가 되고 있는 정보를 보내주는 것처럼 속여 악성코드를 유포하거나 해킹 사이트로 유도하는 '사회 공학적' 기반의 신종 수법도 등장한 것으로 알려졌다.
안철수연구소는 메신저 대화상대를 원한다는 내용의 스팸 메시지를 받고 이용자가 친구 등록을 할 경우 메신저에 등록되어 있는 이용자 메일 주소로 스팸 메일 및 피싱 메일이 전송되고, 개인정보가 유출될 수 있다고 설명했다. 트위터에서는 직접 대화(다이렉트 메시지)를 통해 가짜 트위터 주소로 유도해 가짜 트위터 로그인 페이지로 연결되고, 새로운 창에 입력하는 모든 정보는 그대로 특정 시스템에 전송된다.
조시행 보안대응센터 상무는 "최근 들어 메신저, 트위터 같은 사회관계형(SNS) 서비스에서 절친한 사람을 이용해 메시지를 보내고, 받는 경우가 늘어나고 있다"며 "모르는 사람의 친구 요청은 수락하지 말고, 메신저는 비밀번호를 수시로 바꿔주면 감염된 아이디로 스팸메일 자동 전송이 불가능할 것"이라고 말했다.
임현주 기자 korearu@hk.co.kr
기사 URL이 복사되었습니다.
댓글0