소셜네트워크서비스(SNS) ‘페이스북’의 보안 로그인 화면으로 가장해 개인정보를 빼돌리는 피싱 웹사이트가 발견됐다. ‘당신의 PC(또는 스마트폰)는 스팸 메시지나 해킹 공격에 취약하니, 보안 위협으로부터 안전하게 보호받기 위해서는 개인 신원정보 및 세부 로그인 정보가 필요하다’는 문구로 사용자를 속이는 것이다.
세계적 보안업체 시만텍의 보안연구소는 16일 이 같은 문제를 일으키는 것으로 파악된 e-메일 등에 개인정보를 입력해선 안 된다고 경고했다.
시만텍은 이와 함께 SNS에 대한 트레커의 공격 유형 일곱 가지를 제시했다. ▶가짜 초청장을 발송해 악성 웹사이트로 유도 ▶계정 통합 알림 메시지를 사칭해 개인정보 탈취 ▶사진 댓글 알림창을 만들어 사용자에게 전송한 후 이를 클릭하면 악성 웹사이트로 유도 ▶인기 게임을 알려주겠다고 위장 ▶SNS 툴바 다운로드 안내 메시지로 가장 ▶보안 업데이트 목적이라며 개인정보 요구 ▶SNS 사용자 대상 설문조사로 위장 등이다.
이 같은 위험을 피하려면 합법적으로 보이는 메시지라도 개인·금융 정보를 제공해선 안 되며, 의심스러운 e-메일·메시지에 들어 있는 인터넷주소는 클릭하지 말아야 한다고 시만텍은 밝혔다.
박혜민 기자
◆페이스북=세계 최대 SNS 사이트. 최근 전 세계 사용자 5억 명을 돌파했으며, 국내에서도 100만 명이 넘는 사용자가 있는 것으로 추정된다.