올해 1분기 범죄자가 가장 많이 악용한 소셜네트워크는 '페이스북'이었다.
피싱 공격으로 개인정보를 탈취하려는 사이버 범죄자는 주로 페이스북 페이지를 위조했다.
카스퍼스키랩코리아(대표 이창훈)는 2018년 1분기 스팸·피싱 보고서를 내고 가짜 소셜네트워크 페이지 중 60%가 페이스북이었다고 밝혔다. 카스퍼스키랩은 안티 피싱기술로 370만건의 가짜 SNS 방문 시도를 막았다.
소셜 네트워크 피싱은 해당 계정에서 개인정보를 도용하려는 사이버 범죄다. 범죄자는 가짜 페이스북 페이지를 만들어 피해자를 유인하고 이름, 비밀번호, 신용카드 번호, PIN 코드 등, 개인정보를 탈취한다.
페이스북은 1분기에 러시아 온라인 소셜 네트워크 서비스 VK와 링크드인을 제치고 소셜 네트워크 피싱 카테고리에서 1위를 차지했다. 페이스북이 자주 사용되는 건 매달 21억3000만명에 달하는 사용자 때문이다. 페이스북 자격증명을 사용해 알려지지 않은 앱에 로그인하는 경우도 포함된다. 이 과정에서 사용자 계정에 액세스를 허용한다. 사이버 범죄자는 부주의한 페이스북 사용자를 수익성 높은 공격 대상으로 간주한다.
이창훈 카스퍼스키랩코리아 대표는 “소셜 네트워크와 금융기관을 대상으로 하는 피싱 공격이 지속해 증가한다”면서 “사용자 경각심 부족으로 계정 데이터를 도난 당하고 파괴적 공격으로 이어져 사이버 범죄자에게 지속적으로 돈이 흘러 들어갈 수 있다”고 말했다.
카스퍼스키랩은 항상 링크 주소와 발신자 이메일을 확인하라고 조언했다. 링크를 클릭하기 전에 표시된 링크 주소가 실제 하이퍼링크(링크를 통해 이동하게 될 실제 주소)와 같은지 확인한다. 링크 위로 마우스를 올려놓으면 확인할 수 있다.
웹페이지를 열 때 HTTPS 연결과 도메인 이름을 확인한다. 온라인 뱅킹 사이트, 온라인 쇼핑몰, 이메일, 소셜 미디어 사이트와 같이 민감한 데이터가 포함된 웹사이트를 사용할 경우 특히 유의한다. 로그인 정보, 암호, 은행 카드 데이터 등, 민감한 데이터를 절대 제3자와 공유하지 않는다.
김인순 보안 전문기자 insoon@etnews.com
