페이스북으로 지인들과 대화하기를 즐기는 직장인 황모(34)씨. 그는 최근 한 '페북 친구(페이스북 친구)'가 '좋아요'를 눌러 추천했던 인터넷 주소를 별 의심 없이 클릭했다가 "당신이 그런 사람인 줄 몰랐다"며 힐난하는 메시지를 10여 통 넘게 받았다. 황씨는 자신이 클릭한 인터넷 주소가 여성 나체 사진으로 가득한 음란 사이트라는, 그리고 이 어처구니 없는 실수가 페북 친구들의 담벼락(글을 남기는 페이지)에 빠짐없이 게시됐다는 사실을 뒤늦게 알아챘다. 이른바 소셜 네트워크 서비스(SNS) 피싱에 제대로 걸려든 것이다.
페이스북과 트위터가 큰 인기를 끌면서 개인정보 등을 빼가는 '피싱(Phishing)'범죄도 덩달아 진화하며 확산하고 있다. 이들 SNS는 국내 포털 사이트, 메신저 서비스 등과 달리 가입 시 주민등록번호와 같은 개인정보를 요구하지 않는다. 이 때문에 이용자들은 SNS가 상대적으로 피싱 범죄 위험성이 낮다고 느끼게 된다. 하지만 황씨 사례처럼 SNS 이용자의 단순 클릭을 유도해 사이트 노출 빈도를 높여 광고 효과를 끌어올리거나, 전화번호 이메일 비밀번호 등 간단한 개인정보를 노리는 피싱은 다른 서비스보다 쉽게 이뤄지고 있다.
최근 눈에 띄는 SNS 피싱 유형은 '아이폰5 경품행사에 당첨됐다'와 같은 '미끼'쪽지를 던져 개인 정보를 요구하는 방식, 가짜 트위터 홈페이지로 연결토록 해 정보를 빼내가는 DM(트위터 직접 메시지) 방식 등이 있다. 최근에는 애플 창업자 스티브 잡스의 사망 소식을 이용한 피싱 메시지(아이패드 50대를 개인정보 제공자에게 선물로 준다)가 페이스북을 떠들썩하게 했다. 부랴부랴 페이스북이 나서 보안업체 웹센스와 함께 피싱이 우려되는 사이트가 열릴 경우 이용자에게 경고해주는 시스템을 설치했다.
전문가들은 소셜 피싱의 피해를 막으려면 친분이 없는 외국인의 메시지는 절대 열어보지 말라고 당부한다. 소셜미디어 전문 사이트 마샤블(Mashable)을 설립한 피터 캐시모어는 얼마 전 자신의 블로그를 통해 "DM으로 트위터 로그인 체계를 장악하려는 피싱이 급속히 퍼지고 있다"며"특정 링크로 연결되도록 하는 메시지를 받았을 경우 클릭하지 않아야 하며, 만약 링크를 열었다면 즉각 비밀번호를 변경하라"고 경고했다.
양홍주기자 yanghong@hk.co.kr
기사 URL이 복사되었습니다.
댓글0