[아이뉴스24 성지은 기자] 올해 1분기 가짜 페이스북 사이트가 극성을 부렸다. 해커들은 가짜 사이트를 통해 개인정보를 수집하고 이를 도용하고자 했다. 사용자 주의가 필요하다.
카스퍼스키랩은 '2018년 1분기 스팸 및 피싱 보고서'를 발표하고 페이스북 피싱 사이트가 전체 피싱 사이트의 58.69%를 차지했다고 4일 발표했다.
카스퍼스키랩은 1분기 안티 피싱 기술로 370만건 이상의 가짜 SNS 페이지 방문 시도를 막아냈는데, 10건 중 6건이 페이스북 피싱 페이지였다. 피싱은 개인정보(Private data)와 낚시(Fishing)의 합성어로, 부정한 목적으로 개인정보를 빼내는 사이버 공격을 말한다.
카스퍼스키랩 측은 "SNS 피싱은 피해자의 SNS 계정에서 개인정보를 도용하려는 사이버 범죄의 한 형태"라며 "범죄자는 가짜 페이스북 페이지를 만드는 등 SNS 웹사이트를 복제하고 아무 의심 없는 피해자를 유인해 이름, 비밀번호, 신용카드 번호, 핀(PIN) 코드 등 개인정보를 탈취한다"고 설명했다.
과거부터 페이스북 피싱 공격이 이어져왔지만, 최근 크게 증가했다는 게 회사 측 설명이다. 카스퍼스키랩에 따르면, 페이스북은 전체 피싱 공격 중 약 8%를 차지하며 지난해 상위 3개 피싱 공격 대상 중 하나로 선정됐다.
이어 올해 1분기에도 러시아 SNS 서비스 'VK', 구인구직 SNS '링크드인'을 제치고 SNS 피싱 카테고리에서 1위를 차지했다.
카스퍼스키랩 측은 "전 세계적으로 매달 21억 3천만 명이 페이스북을 사용한다"면서 "엄청난 사용자 수는 페이스북이 (피싱에) 자주 악용되는 원인 중 하나"라고 설명했다.
또 "페이스북 자격 증명을 사용해 알려지지 않은 앱에 로그인하는 경우도 있다"며 "해커에게 부주의한 페이스북 사용자는 수익성 높은 공격 대상으로 간주된다"고 설명했다.
이창훈 카스퍼스키랩코리아 지사장은 "SNS와 금융기관 모두를 대상으로 하는 피싱 공격이 지속 증가하는 것으로 볼 때 사용자들은 온라인 활동에 각별한 주의를 기울여야 한다"고 당부했다.
카스퍼스키랩은 이 같은 피싱을 방지하기 위해 ▲클릭 전 링크 주소 확인 ▲인터넷 주소 직접 입력 ▲보안연결(VPN) 사용 ▲웹페이지를 열람 시 HTTPS 연결과 도메인 이름 확인 등이 필요하다고 조언했다.
성지은기자 buildcastle@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기