(사진=스마트이미지 제공/자료사진)
갈수록 사용자 개인정보를 노리는 피싱사이트가 급증하고 있는 것으로 나타났다. 최근 유명 포털로 위장한 피싱 메일까지 유포되고 있어 이용에 각별한 주의가 필요하다. 지난달엔 세계 최대 소셜네트워크서비스(SNS) 페이스북도 사용자 5000만 명의 계정이 해킹당하면서 국내 사용자들의 개인정보 유출 피해도 우려되고 있다.
◇ 피싱사이트 위험↑ 5년간 3만 7천여 개 탐지…감쪽같은 포털 로그인 페이지로 둔갑, 계정 노려
최근 5년간 탐지·차단된 피싱사이트가 3만 7000여 개에 이르는 것으로 확인됐다. 피싱사이트는 금융기관 등을 사칭해 개인정보 탈취 등을 노리는 가짜 사이트다. 피싱 메일은 신뢰할 수 있는 개인 또는 기업으로 속여 이메일을 보내 피해자의 비밀번호, 신용카드 정보와 같은 중요 개인정보를 얻는 공격 기법이다.
국회 과학기술정보방송통신위원회 간사인 신용현 바른미래당 의원이 과학기술정보통신부로부터 제출받은 자료에 따르면 지난해 차단된 피싱사이트는 1 만개(1만 469개)를 넘었다. 이는 전년보다 2.4배 이상 늘어난 수치다.
지난 2013년 5019개, 2014년 5114개, 2015년 6503개로 꾸준히 증가하던 피싱 사이트는 2016년 4286개로 소폭 감소하는 듯 했지만, 지난해 1만 개를 넘으면서 큰 폭으로 증가했다. 지난 5년간 확인된 피싱사이트 합계는 무려 3만 7576개에 달한다. 올해는 7월 기준 6185개가 탐지돼 지난해와 비슷한 추세를 보이고 있다.
특히, 최근에는 유명 포털 사이트 로그인 페이지로 위장해 사용자 계정 정보를 노리는 피싱 메일이 유포되기도 해 사용자의 각별한 주의가 당부된다.
안랩에 따르면 이들은 '발주 신청서'로 보이는 악성 파일(파일명: 2018XXXX_발주서.html)을 첨부해 메일을 무작위로 발송했다. 해당 첨부파일을 실행하면, 국내 유명 포털로 보이는 로그인 페이지로 이동한다. 이용자들이 봤을 때는 피싱 사이트라는 것을 눈치채기 어려울 정도로 실제 포털 사이트와 상당히 유사하게 제작됐다.
만약 사용자가, 이를 가짜 사이트인 줄 모르고 자신의 아이디와 비밀번호를 입력하면 이용자 계정정보는 공격자에게 바로 전송된다. 공격자는 이를 통해 개인정보를 빼낸 뒤, 피해자를 사칭해 메신저나 소셜미디어 피싱, 스팸메일 발송 등 추가 범죄에 악용할 수 있다.
◇ 페이스북 또 해킹, 5000만 사용자 범죄 노출…강제 로그아웃 조치했지만앞서 지난달 25일 페이스북에서는 사용자 5000만 명의 계정 액세스 토큰이 탈취되는 해킹 사고가 발생했다. 액세스 토큰은 사용자가 페이스북을 이용할 때 비밀번호를 입력하지 않아도 로그인 상태를 유지하는 일종의 증명서 역할을 한다. 사실상 계정이 해킹당한 것과 같다.
페이스북은 해커들이 타임라인 미리보기(뷰애즈) 기능의 코드 결함을 파고들어 침투했다고 밝혔다. '뷰애즈'는 사용자가 프로필 변경 뒤 다른 사용자에게 어떻게 보이는지 미리 확인하는 기능이다. 페이스북은 지난달 25일 이 문제를 확인한 뒤, 해킹 대상이 된 5000만 개 계정의 액세스 토큰을 재설정했다. 지난해 뷰 애즈 검색 대상이 된 4000만 개 계정에 대해서도 같은 조치를 취했다. 이들 계정의 경우 기존 액세스 토큰으로는 로그인할 수 없는 상태다.
그러나 이 역시 사후 조치일 뿐 페이스북 사용자 수천만 명은 범죄에 고스란히 노출됐다. 페이스북은 약 22억 명의 가입자를 보유하고 있다. 국내 사용자 수도 1800만 명에 이르는 만큼 국내 피해자 발생 가능성이 적지 않다.
지난 3월 발생한 CA 해킹 사건에서도 개인정보 유출 피해자는 8700만 명에 달했다. 당시 국내 사용자 8만 6000여 명도 피해를 입었다. 이번 해킹 역시 상당한 규모로 예상되면서 파장이 클 것으로 보인다.
(사진=스마트이미지 제공/자료사진)
◇ 피싱사이트 속지 않으려면?…페북, 내 계정은 안전할까? 조치는 어떻게?인터넷 발달과 전세계적으로 높아진 스마트폰 보급률은 동시에 피싱이나 해킹 위협을 높이고 있다. 피싱사이트 형태와 수법이 교묘해지고 해킹 규모도 과감해지고 있다. 인터넷과 스마트폰을 쓰는 이용자들은 이같은 범죄에 상시 노출돼있는 것과 마찬가지다. 일상이 편리해진 만큼 인터넷이나 스마트 기기 사용에 있어 각별한 주의가 필요한 이유다.
안랩도 우선 피싱 피해를 예방하기 위해서는 출처가 불분명한 메일의 첨부파일은 실행하지 말고 의심되는 웹사이트는 절대 방문하지 말 것을 당부했다.
사용자들은 또 운영체제(OS) 및 인터넷익스플로어(IE), 크롬 등 인터넷 브라우저, 응용프로그램(어도비, 자바 등), 오피스 SW 등을 최신 버전으로 업그레이드하고 보안 패치를 적용하는 게 좋다. 백신 프로그램 역시 최신 버전으로 유지하고 주기적 검사를 통해 보안 수칙 실행이 필요하다고 권고했다.
박태환 안랩 ASEC 대응팀장은 "이번에 발견된 발주 신고서 외에도 택배나 주문서 등을 위장해 피싱 메일을 유포할 수 있다"며 "특히 자신의 업무와 관계된 내용이면 평소에 잘 지키던 보안 수칙도 무심코 실천하지 않는 경우가 있으니 주의가 필요하다"고 말했다.
국내 피싱사이트 현황과 위험을 밝힌 신용현 의원도 "피싱사이트의 형태와 수법이 다양해지고 있어 보다 철저한 모니터링과 관리 감독이 필요하다"면서 "올 상반기 전화금융사기인 보이스피싱 피해액이 1800억에 이르는 등 피싱범죄로 인한 피해가 커지는 만큼 이를 알려 피해를 최소화해야 할 것"이라고 지적했다.
페이스북 해킹과 관련해, 내 계정은 안전한지 우려되는 가입자들은 우선 로그인할 때 사용한 장치를 확인해야 한다. 설정에서 '보안 및 로그인' 메뉴에 들어간 뒤 '로그인한 위치' 탭을 클릭하면 된다. 해당 계정에 로그인된 장치, 위치가 표시되는데 자신이 로그인하지 않았거나 이상하다고 판된되면 그 기록에서 로그아웃할 필요가 있다.
또 강제 로그아웃됐다면 비밀번호를 반드시 변경하는 게 좋다. 이번 해킹 대상이 비밀번호는 아니지만, 해커들이 계정에 접속하는 것을 방지하기 위해서다. 이때 특수기호가 포함된 복잡한 암호를 설정하고, 다른 사이트에서 사용한 암호는 되도록 재사용하지 않는 게 좋다. 암호 관리 프로그램을 이용하는 것도 좋은 방법이다.
2단계 인증을 사용하는 방법도 있다. 비정상적인 로그인이 감지될 때마다 비밀번호와 로그인 코드를 입력하도록 요청하는 방식이다. '추가 보안 설정'을 통해 이용자는 메신저나 이메일로 확인되지 않은 로그인에 대해 알림을 받을 수 있다. 이같은 방법은 페이스북 계정뿐만 아니라 현재 사용하고 있는 모든 웹이나 앱 계정 해킹을 방지하는 데 유용하다.
한편, 방송통신위원회는 이번 페이스북 해킹 사고와 관련해 페이스북 측에 한국인 개인정보 유출 여부와 경위에 대한 설명을 요청했다. 한국인 개인정보가 유출된 것으로 확인되면 정보통신망법에 따라 처리한다는 방침이다.