범죄의 온상된 페이스북…SNS 피싱 '극성'
범죄의 온상된 페이스북…SNS 피싱 '극성'
  • 이덕행
  • 승인 2018.06.04 16:36
  • 댓글 0
이 기사를 공유합니다

사진 = 픽사베이
사진 = 픽사베이

올 1분기 범죄자가 가장 많이 악용했던 소셜 네트워크가 페이스북인 것으로 나타났다.

카스퍼스키랩코리아가 발표한 2018년 1분기 스팸·피싱 보고서에 따르면 가짜 소셜네트워크 페이지 중 60%가 페이스북이었다. 

소셜 네트워크 피싱은 피해자의 소셜 네트워크 계정에서 개인정보를 도용하려는 사이버 범죄의 한 형태이다. 예를 들어 범죄자는 가짜 페이스북 페이지를 만드는 방식을 통해 소셜 네트워크 웹사이트를 복제하고 피해자를 유인하여 이름, 비밀번호, 신용카드 번호, PIN 코드 등, 개인정보를 탈취한다.

페이스북은 2018년 1분기에도 러시아 온라인 소셜 네트워크 서비스 VK와 링크트인을 제치고 소셜 네트워크 피싱 카테고리에서 1위를 차지했다. 전체 피싱으로 영역을 넓혀도 페이스북은 전체 피싱 공격 중 약 8%를 차지하며 2017년 상위 3개 피싱 공격 대상에 들었다.

사진 = 카스퍼스키랩코리아
사진 = 카스퍼스키랩코리아

이처럼 페이스북이 범죄의 온상이 된 데에는 전 세계적으로 매달 21억 3천만 명에 달하는 엄청난 사용자 수를 원인으로 꼽을 수 있다. 사이버 범죄자들이 노리는 대상은 페이스북 자격 증명을 사용하여 알려지지 않은 앱에 로그인하는 경우다. 

이 과정에서 사용자들은 계정에 대한 액세스를 허용하게 된다. 피싱 공격을 일삼는 사이버 범죄자들은 개인정보 유출에 부주의한 페이스북 사용자들을 수익성 높은 공격 대상으로 간주하고 공격을 감행한 것으로 분석된다.

이밖에도 피싱의 주요 공격 대상은 글로벌 인터넷 포털을 비롯한 은행, 결제 서비스, 온라인 쇼핑몰 등 금융 부문에 집중된 것으로 조사됐다. 금융 피싱은 약 43.9%로 전체 피싱 공격의 절반가량을 차지했으며 이는 지난해 말과 비교하면 4.4% 증가한 수치다.

카스퍼스키랩 코리아의 이창훈 지사장은 "소셜 네트워크와 금융기관 모두를 대상으로 하는 피싱 공격이 지속해서 증가하는 것으로 볼 때 사용자들은 온라인 활동에 더욱 각별한 주의를 기울여야 한다"며 "사용자의 경각심 부족으로 인해 엄청난 수의 계정에서 사용자의 데이터가 도난당하거나 갈취당하는 경우가 많다. 이는 파괴적 공격으로 이어져 사이버 범죄자에게 지속적으로 돈이 흘러 들어갈 수 있습니다"고 보안을 당부했다.

카스퍼스키랩 연구진은 링크 주소와 발신자 이메일 확인, VPN(보안 연결) 사용, 민감한 데이터가 포함된 웹사이트의 경우 HTTPS 연결과 도메인 이름 확인, 민감한 데이터 공유하지 않기 등의 방법을 통해 개인 정보를 지킬 것을 조언했다.

이덕행 기자 dh.lee@dailysmart.co.kr 



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.