IT >

당신의 지갑 노리는 카톡·마이피플 친구

SNS 범죄 심각.. ‘SOS’

당신의 지갑 노리는 카톡·마이피플 친구

소셜네트워크서비스(SNS)가 세계인의 주요 소통 수단이자 정보통신기술(ICT) 산업의 총아로 떠오르면서 사이버 범죄 폐해도 심각해지고 있어 대책 마련이 시급하다는 지적이 일고 있다.

SNS가 새로운 해킹 표적으로 전락하고 사용자 정보를 악용한 사회공학적 범죄의 피해가 속출하지만 이를 막을 실질적인 대책이나 사용자들의 경각심은 미비한 실정이다.

■SNS '사회공학적 해킹' 표적

25일 관련 업계에 따르면 페이스북, 트위터 등 인터넷 사용자들의 주된 소통 매체로 각광받는 SNS가 해킹을 노린 악성코드 유포 경로로 변질되고 있다.

글로벌 보안솔루션 기업인 시만텍 코리아에 따르면 과거 악성코드의 주 유통경로였던 스팸메일의 전세계 발송량은 지난 2010년 616억통에서 지난해 420억통으로 감소했다. 이는 지난해 3월 미국 연방수사국(FBI)이 '러스톡' 등 악명 높은 스팸 발송 업체들의 명령제어 서버를 대거 적발해 폐쇄했기 때문이다.

그러나 전통적인 스팸메일을 대신해 SNS가 스패머들의 먹잇감이 되고 있다.

시만텍 코리아 관계자는 "주로 페이스북이나 트위터 등의 메시지에 단축 URL을 발송해 사용자가 어떤 주소인지 모르고 무심코 클릭하는데 링크된 사이트에 악성코드를 심어놓거나 피싱사이트로 연결하는 수법"이라고 전했다.

이어 "누가 보아도 악성 스팸이 명백한 e메일 대신 지능적으로 인간의 심리를 노리는 '휴먼 해킹'을 노리는 사회공학적 공격기법이라 탐지가 거의 불가능하고 알고 당하기 십상"이라며 "사용자들이 SNS를 통해 받은 의심스러운 URL은 가급적 확인하지 않는 것이 최선책"이라고 덧붙였다.

시만텍 조사 결과 2010년 SNS를 통한 악성 링크의 65%가 단축 URL을 사용한 것으로 드러났다.

■금융사기에 강력 범죄까지

최근 사용자들이 급증한 모바일 메신저형 SNS들은 금융사기로 몸살을 앓고 있다. 대부분 모바일 메신저들의 개방적 구조를 이용해 지인을 사칭하는 수법이다.

'국민 메신저'인 카카오톡은 지난 3월 친구를 사칭한 피의자로부터 급전이 필요하다는 메시지를 받고 600만원을 송금하는 사기 사건이 발생해 문제가 됐다.

카카오톡 측은 "해킹 등 보안상 침투는 아닌 단순 사기사건이지만 카카오톡이 연관돼 홍역을 치렀다"며 "개인정보가 아닌 사진과 닉네임까지 도용을 막을 방법은 없어 사용자들의 세심한 주의가 필요하다"고 당부했다.

지난 24일에는 다음커뮤니케이션이 운영하는 모바일 메신저인 마이 피플을 통한 신종 금융사기단 일당이 경찰에 적발됐다.

이번에 붙잡힌 일당은 마이 피플 사용자의 친구로 가장해 돈을 빌려달라는 문자를 보낸 뒤 곧바로 '금융사기가 의심되니 신고하라'는 경고창을 띄워 가짜 신고 사이트로 이동해 개인정보를 입력하도록 유도했다. 이들은 훔친 개인정보로 공인인증서를 발급받아 거액의 금융 대출을 받은 것으로 드러났다. 카카오톡 사건에서 한 단계 진화한 것이다.

해외에서는 강도 사건까지 벌어졌다.
지난달 호주에서는 10대 소녀가 페이스북에 뭉칫돈 사진을 무심코 올렸다가 몇 시간 뒤 이를 본 복면 강도의 침입을 받기도 했다.

이 소녀는 페이스북의 친구들로부터 '좋아요' 클릭을 많이 받기 위해 돈 사진을 올린 것으로 밝혀졌다.

고려대 정보보호대학원 관계자는 "사회관계망인 SNS가 우리 사회를 하나로 묶는 순기능적 측면만 지나치게 부각되면서 보안 범죄에 대한 사용자들의 인식은 매우 취약한 실정"이라며 "정부와 관련 기업들이 머리를 맞대고 사용자들의 경각심을 일깨우는 현실적인 대책들을 찾는 노력이 시급하다"고 밝혔다.

cgapc@fnnews.com 최갑천 기자