소셜 미디어 겨냥한 피싱 급증

2010-11-19 11:27
이수원 수석기자 swlee@bodnara.co.kr

스마트폰 열풍으로 소셜 네트워크 서비스(SNS) 사용자가 늘어나면서 이를 겨냥한 피싱이 급증하는 것으로 나타났다.

시만텍(Symantec)이 전세계 스팸 및 피싱 동향을 조사 분석한 '시만텍 월간 스팸 및 피싱 현황 보고서' 11월호에 따르면 이메을 중에 스팸이 차지하는 비중은 줄어드는 반면, 소셜 미디어를 겨냥한 피싱이 증가하는 것으로 나타났다.

보고서에 의하면 10월 한달 간 전체 메일 가운데 스팸이 차지하는 비중은 86.61%로 지속적인 감소세를 보였지만, 소셜 미디어를 겨냥한 피싱 사이트 숫자는 전월 대비 80%나 증가했다. 또한 피싱 공격용 자동화 툴킷으로 생성된 피싱 웹사이트도 41%나 증가했다.

시만텍은 전체 피싱 가운데 소셜 미디어를 겨냥한 피싱이 4%를 차지했으며, 소셜 미디어 피싱 웹사이트 대부분은 전세계적으로 큰 인기를 얻고 있는 2개의 소셜 네트워킹 서비스 브랜드를 사칭하고 있었다고 설명했다.

이처럼 SNS가 사이버 범죄자들에게 강력한 공격 매개체로 인기를 끌고 있는 이유는 SNS가 온라인 범죄활동에 가장 좋은 표적이 되는 사용자 수와 사용자간의 높은 신뢰도 등 두 가지 요건을 모두 충족해 SNS를 통해 악성 코드나 악성 링크를 손쉽게 퍼뜨릴 수 있기 때문이다. 또한 친구, 지인 간의 친밀한 인간관계로 이어지는 SNS의 특성상 사용자들이 피싱 메시지에 대한 의심이 다소 느슨하다는 점 역시 공격 증가의 주요 원인으로 분석된다.

시만텍이 파악한 SNS에 대한 공격 유형은 다음과 같다.

○가짜 초대: SNS의 인지도를 이용, 가짜 초청장을 개발해 사용자들에게 메시지를 발송, 악의적인 스팸 웹사이트로 유도

○계정 통합: 알림 메시지를 사칭해 사용자에게 계정 통합을 내세워 개인 정보 탈취

○사진 관련 댓글: 합법적인 SNS 웹사이트의 사진 관련 댓글 알림창을 만들어 사용자에게 전송하고 메시지 상의 URL 링크를 클릭해 스팸 웹사이트로 이동하도록 유도

○애플리케이션 정보: SNS 웹사이트에서 제공되는 인기게임 등의 정보를 알려준다고 위장

○악성코드 유포: 악성코드를 퍼뜨리기 위한 다양한 스팸 메시지 등장. 일례로 SNS 툴바 다운로드 안내 메시지로 가장한 트로이목마 바이러스가 탐지되기도 함

○개인 사생활보호 및 보안 업데이트: 개인 사생활보호를 위해 개인정보 관리 실태에 대한 조사가 필요하다고 속이며 개인정보 요구

○가짜 설문조사: SNS 사용자 대상 설문조사로 위장한 메시지를 통해 사용자들에게 개인 정보 공유를 요청하거나 스팸 웹사이트로의 방문을 유도

시만텍코리아의 윤광택 이사는 "소셜 미디어가 생활의 일부로 자리잡으면서 소셜 미디어 및 그 이용자들이 새로운 피싱 공격 대상으로 떠오르고 있다"며, "소셜 미디어를 겨냥한 대부분의 피싱 웹사이트들은 합법적인 사이트처럼 감쪽같이 위장해 한눈에 식별하기 어려운 만큼 소셜 미디어 관련 개인 정보 입력시 이용자들의 각별한 주의가 요구된다"고 당부했다.

이 기사의 의견 보기

로또만이살길..

/ 10-11-19 20:33/ 신고

개인정보 유출쪽이 젤 걱정되더군요..

마프티

/ 10-11-19 21:42/ 신고

정말 악질적인 녀석들좀 다 해결했으면...

아자비이

/ 10-11-20 10:04/ 신고

역시나 사람들이 많이 모이는 곳은 보안에 신경 많이 써야하겠네요.

끓여만든배 / 10-11-21 4:16/ 신고

SNS 서비스 특성상 피싱에 더욱 취약할 수 밖에 없을 듯...

허접프로그래머

/ 10-11-21 15:50/ 신고

SNS가 대중화되다보니 이런 일들도 조심해야 겠습니다....;;

닉네임

비회원

보드나라 많이 본 뉴스

인텔, 배틀필드 6 오픈 베타 최적화 그래픽 드라이버 배포

MS와 소니의 차세대 콘솔 그래픽 성능, RX 9070 XT 지향?

삼성전자, One UI 8 베타 프로그램 기기 확대.. 9월부터 공식 업데이트

보드나라 많이 본 기사

불쾌지수 높은 여름에 속 시원한 성능, MSI 벡터 16 HX AI A2XWIG-U9 QHD+

디자인·기능·앱까지 새롭게 바뀐 IP 카메라, ipTIME C500G 및 C400G

드디어 E코어 빼고 나오는 인텔 바틀렛레이크, 하반기 PC 시장 흔들 돌풍의 핵 되나?

보드나라 최신 기사

[11/19] 넥슨 ‘마비노기’, ‘NEW RISE’ 2차 여름 업데이트로 아르카나 2종 추가

[11/19] 빅픽처인터렉티브, PC방 관리 프로그램 ‘월드클래스’에 ‘설정 도우미’ 기능 업데이트

[11/19] 플로(FLO), 올 여름 최다 재생 플레이리스트 공개

[11/19] MSI, '익스피리언스 데이' 여름방학 특집 개최.. 아빠와 함께 게이밍 체험

[11/19] 넷마블 <일곱 개의 대죄 키우기>, 서비스 1주년 기념 업데이트 진행

[11/19] 농심 레드포스 X 사이즈오브, 2025 LCK 4라운드 브랜드 위크 성공적으로 개최!

[11/19] 2025 LCK 4R 2주 차 예고 ‘한 끗 차이’ 치열한 순위 싸움..플레이오프 티켓 쟁탈전 점화

[11/19] 휴가철 노린 사이버 범죄 급증.. 씨큐비스타, '5대 보안수칙' 공개

[11/19] 엔미디어플랫폼, ‘카카오페이 815 할인 프로모션@게토PC방’ 진행!

[11/19] 새로운 전장 경험이 열린다, 인텔 애로우 레이크의 배틀필드 6 경험

[11/19] 넷마블 <뱀피르>, ‘캐릭터명 선점’ 이벤트 조기 마감.. 12일 2차 이벤트 예고

[11/19] 최대 80Gbps! Razer, 최신 썬더볼트5 규격 지원하는 레이저 독 크로마 국내 출시

[11/19] 인텔 코어 울트라 3 205 출시되나? 프랑스 쇼핑몰 등록

[11/19] 글로벌 기대작 던전스토커즈, 스팀 얼리억세스 앞두고 신규 시네마틱 트레일러 공개

[11/19] 엔비디아, 세계 최고 인기 엔터프라이즈 시스템에 블랙웰 RTX PRO 서버 공급

[11/19] 엔비디아, 신규 옴니버스 라이브러리 코스모스 WFM 발표

[11/19] 오케스트로, 생성형 AI 솔루션 ‘클라리넷’ GS인증 1등급 획득

[11/19] Happy Time, 삼국지 캐주얼 대전 모바일 게임 ‘병장 대작전’ 사전예약 시작

[11/19] NHN벅스, BMW MINI 앱 스토어에 essential;(에센셜) 앱 출시

[11/19] AMD 라이젠 7 5700X3D 단종?

로그인 | 이 페이지의 PC버전