시만텍 보안연구소가 세계 최대의 소셜네트워킹서비스인 ‘페이스북(Facebook)’의 보안 로그인 화면으로 가장해, 사용자들의 개인정보를 빼돌리는 피싱 웹사이트가 발견되었다고 밝히고 주의를 당부했다.
이번에 발견된 피싱 웹사이트는 ‘보안 및 프라이버시 업데이트’를 내걸고, 페이스북 사용자들에게 개인정보를 노린 스팸 메시지나 해킹
공격에 취약하다는 내용을 담고 있다. 아울러 이 같은 보안 위협으로부터 안전하게 보호받기 위해서는 개인 신원정보 및 세부 로그인
정보가 필요하다며 사용자들을 속인다.
무료 웹 호스팅 사이트에 올라와 있는 이 피싱 웹사이트의 URL주소는 해당 사이트가 보안 업데이트를 위해 만들어진 공식적인
웹사이트라는 느낌을 주도록 교묘하게 조합되어 있다고 시만텍 보안연구소는 밝혔다. 시만텍이 탐지한 피싱 URL 주소 및 로그인
페이지 화면은 다음과 같다.
[피싱 웹사이트 주소]
▶ hxxp://security-center-update2010.******.com/logs.index2010.htm
[피싱 웹사이트 실제 캡쳐 화면]
이처럼 최근 페이스북과 같은 SNS(소셜네트워킹서비스)가 사이버 범죄자들에게 강력한 공격 매개체로 인기를 끌고 있는 이유는
SNS가 온라인 범죄활동에 가장 좋은 표적이 되는 사용자 수와 사용자간의 높은 신뢰도 등 두 가지 요건을 모두 충족해 SNS를
통해 악성 코드나 악성 링크를 손쉽게 퍼뜨릴 수 있기 때문이다.
예를 들어, 공격자들이 SNS 웹사이트에서 발송하는 메시지와 유사한 스팸 메시지를 만들어 전송하게 되면 대부분의 사용자들은 별다른
의심없이 메시지 상의 URL 링크를 클릭해 공격자들이 만들어 놓은 악의적인 웹사이트를 방문하게 된다. 또한 친구, 지인 간의
친밀한 인간관계로 이어지는 SNS의 특성상 사용자들의 스팸 메시지에 대한 의심이 다소 느슨하다는 점 역시 공격 증가의 주요
원인으로 분석된다.
시만텍이 파악한 SNS에 대한 공격 유형은 다음과 같다.
▶ 가짜 초대: SNS의 인지도를 이용, 가짜 초청장을 개발해 사용자들에게 메시지를 발송, 악의적인 스팸 웹사이트로 유도
▶ 계정 통합: 알림 메시지를 사칭해 사용자에게 계정 통합을 내세워 개인 정보 탈취
▶ 사진 관련 댓글: 합법적인 SNS 웹사이트의 사진 관련 댓글 알림창을 만들어 사용자에게 전송하고 메시지 상의 URL 링크를 클릭해 스팸 웹사이트로 이동하도록 유도
▶ 애플리케이션 정보: SNS 웹사이트에서 제공되는 인기게임 등의 정보를 알려준다고 위장
▶ 악성코드 유포: 악성코드를 퍼뜨리기 위한 다양한 스팸 메시지 등장. 일례로 SNS 툴바 다운로드 안내 메시지로 가장한 트로이목마 바이러스가 탐지되기도 함
▶ 보안 업데이트 및 프라이버시 보호: 보안 업데이트 및 개인 사생활보호를 위해 개인정보 관리 실태에 대한 조사가 필요하다고 속이며 개인정보 요구
▶ 가짜 설문조사: SNS 사용자 대상 설문조사로 위장한 메시지를 통해 사용자들에게 개인 정보 공유를 요청하거나 스팸 웹사이트로의 방문을 유도
시만텍은 SNS 사용자를 겨냥한 스팸 및 피싱 사기 피해를 예방하기 위해 인터넷 사용자들에게 다음과 같은 준수사항을 권고하고 있다.
* 아무리 합법적으로 보이는 이메일 또는 인스턴트 메시지라도 개인정보나 금융정보를 요구할 경우 절대 응하지 않는다.
* 공식 기관의 경우 주민등록번호나 로그인 정보 등 개인 정보를 요구하지 않는 만큼 이런 종류의 이메일이 오면 무시하거나 삭제한다.
* 의심스러운 이메일 메시지에 포함된 링크는 절대 직접 클릭하지 말고 필요시 직접 주소창에 URL을 입력한다.
* 안티피싱 기술을 지원하는 인터넷 보안 솔루션을 설치하고 보안 정의를 항상 최신 상태로 유지한다.