MSN 오프라인 메시지 피싱 기승

#박경자씨(28)는 야근 중 받은 MSN 메시지를 보고 어리둥절했다. 먼저 퇴근해 MSN에 접속할 리 없는 상사가 '오프라인' 상태에서 인터넷주소 하나를 적어보낸 것. 그 주소는 상사가 회사 내부 게시판에서 쓰는 아이디를 이용, 만들어져 있었다. 의심 않고 URL을 클릭하자 메신저 아이디와 패스워드를 입력하는 창이 열렸고 박씨는 상사가 업무명령을 메신저로 전달하려나 싶어 자신의 아이디와 비밀번호를 입력했지만 아무 일도 일어나지 않았다.

다음날 출근한 박씨는 거래처와 친구들로부터 하루 종일 타박을 들어야 했다. 박씨가 MSN에 등록한 사람들에게 무차별적으로 광고사이트 주소를 뿌렸다는 것이다.

■'MSN 오프라인' 친구에게서 받은 주소 '클릭' 노!

메신저에 등록한 친구가 인터넷주소 하나만 달랑 보내온다면, 더구나 당사자가 그 메시지만 보내고 '오프라인' 상태라면 클릭하기 전 일단 의심부터 해야 한다. MSN 등 메신저를 이용한 '피싱(phishing)' 수법이 다시 기승을 부리고 있기 때문이다. 피싱이란 이용자를 가짜 웹사이트로 유도, 아이디와 비밀번호 등의 개인정보를 빼내는 해킹수법을 말한다.

특히 이들 피싱사이트는 '아는 사람이 보낸 메시지'라는 점을 이용, 이용자들의 방심을 유도하고 있다. 보내는 사람의 주소는 'xxx(발신인 아이디).contactsxz.com'이나 'xxx(발신인 아이디).bowieluvver.imgshost.info' 등으로 친구의 아이디를 앞세우고 있어 피싱을 처음 접하는 메신저 이용자라면 무심코 클릭하기 쉽다.

이용자가 받은 메시지를 통해 이들 피싱사이트에 접속, 아이디와 비밀번호를 입력할 경우 이들 피싱사이트는 일정 시간 이후 피해자의 개인정보를 이용해 피해자의 친구목록에 등록된 모든 이용자에게 광고 메시지를 한꺼번에 전송한다. 또 피해자가 메신저에 접속 중이라면 '다른 곳에서 접속하셨습니다'라는 메시지와 함께 접속이 끊긴다. 이후 자신의 이름으로 뿌려진 광고메시지로 인해 빗발치는 항의에 시달리게 되는 것이다.

■실수로 클릭했다면, 암호 즉시 바꿔야

예전의 MSN 피싱과 달리 이들 피싱사이트는 메신저 친구목록에 등록된 아이디를 대상으로 '오프라인' 상태에서 사이트주소를 전파하는 게 특징이다. 그렇기에 오프라인 상태의 이용자가 메시지를 보내 왔다면 직접 확인하는 것이 필수다.

만일 실수로 이들 주소를 클릭, 메신저 아이디와 비밀번호를 입력했거나 파일을 내려받았다면 즉시 최신 버전의 백신프로그램을 이용, 컴퓨터를 검사하는 것이 좋다. 또 MSN 메신저의 계정관리사이트(http://login.live.com/)에 접속, 핫메일(hotmail)의 암호 등을 바꾸는 예방조치를 취해야 한다.

안철수연구소 관계자는 최근 다시 유행하는 이런 메신저 피싱에 대해 "사이트로 유도해 알아낸 이용자의 계정 암호를 이용, 피해자의 대화상대들에게 같은 방법으로 스팸을 전파하는 수법을 쓴다"며 "피해 사실을 안 즉시 사용자 계정의 암호를 변경하는 등 조치를 취하지 않으면 자신의 대화상대들에게 똑같이 해를 끼치게 된다"고 덧붙였다.

/fxman@fnnews.com 백인성기자