모바일서 유명 포털 사칭한 개인정보 유출 급증

“NAVER 아이디 보호조치 해제를 위해 본인 확인이 필요합니다.”

스마트폰에서 갑자기 네이버와 다음, 네이트 등 유명 포털 모바일 페이지가 접속돼 과도한 개인정보를 요구하는 해킹이 늘었다. 이런 문구가 나타나면 절대 개인정보를 입력하면 안 된다.

18일 보안 업계는 스미싱 문자메시지나 무선공유기 해킹으로 가짜 유명 모바일 포털에 접속시켜 개인정보를 탈취하는 해킹이 확산하고 있어 주위를 당부했다. 스마트폰은 PC보다 창이 작아 URL이 변조됐는지 알아보기 쉽지 않아 피해가 늘고 있다.

NAVER 아이디 보호조치 해제를 사칭한 피싱.
NAVER 아이디 보호조치 해제를 사칭한 피싱.

공격자는 ‘모바일 알림, 쓰레기 방치 및 투기로 민원이 접수됐습니다’와 같은 문자를 보낸다. 이 문자에 포함된 URL을 누르면 악성코드가 스마트폰에 설치된다. 사용자가 모바일 웹 사용을 시작하면 가짜 유명 포털 사이트에 자동 접속된다.

네이버나 다음 등의 사용자 아이디가 보안상 안전하지 않은 환경에서 로그인돼 보호하고 있다는 메시지가 뜬다. 공격자는 일시와 작성IP, 접속국가 등 타인으로 의심되는 로그인 내역까지 보여주며 불안을 가중시킨다. 아이디 보호조치 해제라는 문구를 보여주며 이름, 성별, 생년월일, 휴대전화번호, 주민번호 등 과도한 개인정보를 요구한다.

스미싱 문자를 받지 않아도 공격에 노출된다. 사람들이 의심 없이 즐겨쓰는 무료 와이파이를 악용하는 수법이다. 무선랜 공유기를 해킹해 이용자를 가짜 유명 포털 사이트로 유도한 후 개인정보를 빼낸다. 모바일 백신 등을 설치했더라도 조작된 무선랜 공유기 와이파이에 접속하면 피해를 입을 수 있다. 특히, 무선랜 공유기 해킹 수법은 개인이 사전에 예방할 수 있는 방법이 별로 없어 과도한 개인정보 요구시 의심해야 한다.

공격자가 요구하는 개인정보는 유명 포털에서 ID와 비밀번호를 찾을 수 있는 기초 자료다. 공격자가 이 정보로 유명 포털 계정을 탈취하면 각종 자료 저장 서비스에 담긴 사생활도 고스란히 노출된다.

이런 피싱 피해를 예방하려면 문자메시지에 포함된 URL을 클릭하지 말고 스마트폰 보안 설정에서 알 수 없는 출처 앱 설치를 제한해야 한다. 무선랜 공유기 수법은 개인이 막기 힘들기 때문에 공공장소에서 무료와이 파이 이용을 최대한 삼간다. 가정 내 무선 공유기는 관리자 접속 암호를 지정하고 보안 기능을 활성화한다.

김인순기자 insoon@etnews.com