범죄의 온상된 페이스북…SNS 피싱 '극성'
올 1분기 범죄자가 가장 많이 악용했던 소셜 네트워크가 페이스북인 것으로 나타났다.
카스퍼스키랩코리아가 발표한 2018년 1분기 스팸·피싱 보고서에 따르면 가짜 소셜네트워크 페이지 중 60%가 페이스북이었다.
소셜 네트워크 피싱은 피해자의 소셜 네트워크 계정에서 개인정보를 도용하려는 사이버 범죄의 한 형태이다. 예를 들어 범죄자는 가짜 페이스북 페이지를 만드는 방식을 통해 소셜 네트워크 웹사이트를 복제하고 피해자를 유인하여 이름, 비밀번호, 신용카드 번호, PIN 코드 등, 개인정보를 탈취한다.
페이스북은 2018년 1분기에도 러시아 온라인 소셜 네트워크 서비스 VK와 링크트인을 제치고 소셜 네트워크 피싱 카테고리에서 1위를 차지했다. 전체 피싱으로 영역을 넓혀도 페이스북은 전체 피싱 공격 중 약 8%를 차지하며 2017년 상위 3개 피싱 공격 대상에 들었다.
이처럼 페이스북이 범죄의 온상이 된 데에는 전 세계적으로 매달 21억 3천만 명에 달하는 엄청난 사용자 수를 원인으로 꼽을 수 있다. 사이버 범죄자들이 노리는 대상은 페이스북 자격 증명을 사용하여 알려지지 않은 앱에 로그인하는 경우다.
이 과정에서 사용자들은 계정에 대한 액세스를 허용하게 된다. 피싱 공격을 일삼는 사이버 범죄자들은 개인정보 유출에 부주의한 페이스북 사용자들을 수익성 높은 공격 대상으로 간주하고 공격을 감행한 것으로 분석된다.
이밖에도 피싱의 주요 공격 대상은 글로벌 인터넷 포털을 비롯한 은행, 결제 서비스, 온라인 쇼핑몰 등 금융 부문에 집중된 것으로 조사됐다. 금융 피싱은 약 43.9%로 전체 피싱 공격의 절반가량을 차지했으며 이는 지난해 말과 비교하면 4.4% 증가한 수치다.
카스퍼스키랩 코리아의 이창훈 지사장은 "소셜 네트워크와 금융기관 모두를 대상으로 하는 피싱 공격이 지속해서 증가하는 것으로 볼 때 사용자들은 온라인 활동에 더욱 각별한 주의를 기울여야 한다"며 "사용자의 경각심 부족으로 인해 엄청난 수의 계정에서 사용자의 데이터가 도난당하거나 갈취당하는 경우가 많다. 이는 파괴적 공격으로 이어져 사이버 범죄자에게 지속적으로 돈이 흘러 들어갈 수 있습니다"고 보안을 당부했다.
카스퍼스키랩 연구진은 링크 주소와 발신자 이메일 확인, VPN(보안 연결) 사용, 민감한 데이터가 포함된 웹사이트의 경우 HTTPS 연결과 도메인 이름 확인, 민감한 데이터 공유하지 않기 등의 방법을 통해 개인 정보를 지킬 것을 조언했다.
이덕행 기자 dh.lee@dailysmart.co.kr
- 1성균관대, UNIST 슈퍼컴퓨팅센터와 연구 혁신 생태계 강화 위한 협약 체결
- 2한국외대 발트 3국 연구사업단, 발트 3국 특강 시리즈 ‘발트의 창’ 프로그램 개최
- 3우리금융그룹, 2024년 1분기 당기순이익 8245억원 시현
- 4세라젬 천안타운 임직원들, 사랑의 헌혈 캠페인 시행
- 5동아오츠카, 나랑드사이다 모델로 ‘싸이’ 발탁
- 6농협생명 경영기획부문, 영농철 맞아 농촌일손돕기 실시
- 7송호섭號 아웃백, '패밀리' 틀 깨고 '캐주얼다이닝'으로 재편
- 8한화생명, 국내 보험사 최초 인도네시아 은행업 본격 진출
- 9서울사이버대 빅데이터·AI센터, ‘Gemini를 사용한 Discord 챗봇 개발’ 특강 개최
- 10에스알, 가정의 달 연휴 SRT 공급좌석 확대