보안 / 소셜미디어 / 프라이버시

“2018년 1분기 SNS 피싱의 60%는 가짜 페이스북 사이트”…카스퍼스키랩

편집부 | ITWorld 2018.06.04
카스퍼스키랩은 ‘2018년 1분기 스팸 및 피싱 보고서’를 발표했다.

보고서에 따르면, 1분기에 카스퍼스키랩은 안티 피싱 기술로 370만 건 이상의 가짜 소셜 네트워크 페이지 방문 시도를 막아냈으며, 이 가운데 60%는 페이스북 페이지였다고 밝혔다. 이러한 통계를 통해 사이버 범죄자들이 여전히 가능한 수단을 모두 동원해 개인정보를 손에 넣으려 한다는 사실을 알 수 있다고 덧붙였다.

소셜 네트워크 피싱은 피해자의 소셜 네트워크 계정에서 개인정보를 도용하려는 사이버 범죄의 한 형태이다. 예를 들어 범죄자는 가짜 페이스북 페이지를 만드는 등, 소셜 네트워크 웹사이트를 복제하고 아무 의심 없는 피해자를 유인해 이름, 비밀번호, 신용카드 번호, PIN 코드 등 개인정보를 탈취한다.

2018년 1분기에 범죄자가 가장 많이 악용했던 소셜 네트워크는 페이스북이었다. 피싱 공격을 통해 개인정보를 탈취하려는 사이버 범죄자들에게 페이스북 페이지가 빈번하게 위조된 것이다. 사실상 이는 상당히 예전부터 진행된 장기적 추세로 볼 수 있다.

페이스북은 전체 피싱 공격 가운데 약 8%를 차지하며 2017년 상위 3개 피싱 공격 대상 중 하나가 되었고 마이크로소프트(6%), 페이팔(5%)이 그 뒤를 이었다. 페이스북은 2018년 1분기에도 러시아 온라인 소셜 네트워크 서비스 VK와 링크드인을 제치고 소셜 네트워크 피싱 카테고리에서 1위를 차지했다.

페이스북이 자주 사용되는 데에는 전 세계적으로 매달 21억 3,000만 명에 달하는 엄청난 사용자 수를 원인으로 꼽을 수 있을 것이다. 여기에는 페이스북 자격 증명을 사용하여 알려지지 않은 앱에 로그인하는 경우도 포함되는데, 이 과정에서 사용자 계정에 대한 액세스를 허용하게 된다. 이 점으로 인해 피싱 공격을 일삼는 사이버 범죄자들에게 부주의한 페이스북 사용자들은 수익성 높은 공격 대상으로 간주된다.



이러한 통계를 보면 정보 기술의 세계에서는 합법적 조직에게나 해커 집단에게나 개인정보가 매우 중요하다는 사실이 더욱 뚜렷해진다고 업체 측은 설명했다. 사이버 범죄자는 지속적으로 사용자를 공격할 새로운 방법을 찾으므로 범죄 기법을 파악해야만 피해를 방지할 수 있다. 예를 들면 최신 트렌드는 GDPR(유럽의 일반개인정보보호 규정)과 관련된 스팸 메일이다. 구체적인 예로는 새로운 법률을 설명하는 유료 웨비나의 제공이나 새로운 규정 준수에 유용한 온라인 리소스에 액세스할 수 있는 특별한 소프트웨어를 설치하라는 초대 등이 있다.

카스퍼스키랩코리아(www.kaspersky.co.kr)의 이창훈 지사장은 “소셜 네트워크와 금융기관 모두를 대상으로 하는 피싱 공격이 지속적으로 증가하는 것으로 볼 때 사용자들은 온라인 활동에 더욱 각별한 주의를 기울여야 한다”며, “사용자의 경각심 부족으로 인해 엄청난 수의 계정에서 사용자의 데이터가 도난 당하거나 갈취 당하는 경우가 많다”고 말했다. editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.