보안

“해킹된 핫메일 계정, 온라인 쇼핑 사기에 이용돼”

Gregg Keizer | Computerworld 2009.10.08

웹에 유출된 핫메일의 비밀번호가 가짜 중국 전자제품 쇼핑몰의 사기행각에 사용된 것으로 의심되고 있다.

 

웹센스(Websense) 보안 연구 팀의 수석 관리자인 패트릭 루날드는 “지난 몇 일간 이런 종류의 스팸 메시지가 30~40% 정도 증가한 것을 확인했다”라며, “이런 종류의 스팸 메시지란 카메라나 컴퓨터 같은 전자제품 쇼핑정보에 대한 메시지를 의미한다”라고 말했다.

 

이 메시지는 중국의 가짜 전자제품 쇼핑 사이트로 연결되는데, 이 사이트의 도메인은 합법적인 것으로 보이나 실제 1,200달러~1,500달러인 맥북프로를 겨우 700달러에 제공하는 등 가짜 쇼핑 사이트라고.

 

웹 포럼에는 이 사이트에 주문을 하고선 물건을 받지 못했다는 사례가 올라오고 있다. 루날드는 “이 같은 내용의 글이 아주 많다”라면서, “이 소비자들은 단순히 돈만 지불한 것이 아니라 신용카드 번호, 집 주소 등 물품 구매를 위한 모든 정보를 제공했다”라고 지적했다.

 

이 링크가 유출된 핫메일 비밀번호와 관련이 있다는 것이 루날드의 주장. 그는 “이런 형식의 스팸이 계정 해킹이 알려진 날부터 급속도로 증가하기 시작했다. 유출된 비밀번호가 공개 도메인에 올라갔기 때문에 이것을 이용했을 수 있다”라면서, 이 사기꾼은 웹에서 계정 정보를 알아낸 다른 범죄자들의 작업에서 단순히 이득을 취한 것으로 보인다고 설명했다.

 

이런 스팸의 급증과 핫메일 비밀번호 해킹이 관련되어 있다는 또 다른 증거는 해당 중국 가짜 쇼핑몰을 이용한 이유가 친구로부터 메시지를 받았기 때문이라는 피해자들의 증언이다.

 

루날드는 “피해자들은 친구들에게 해당 메시지를 받았지만, 다음에 그 친구에게 말을 걸자, 최근의 피싱 공격으로 계정을 해킹 당했다는 대답을 들었다”라면서, “따라서 이번 핫메일 계정 해킹과 관련이 있는 것이 분명하다”라고 말했다.

 

그러나 다른 이메일 보안 업체들은 이 같은 웹센스의 분석을 확인하지 못했다. 예를 들어, 구글의 소프티니(Psotini)는 특정 형태의 스팸 증가를 보지 못했다고 말했으며, 시만텍의 메시지랩스(MessageLabs)는 데이터를 찾아내지 못했다고 전했다.

 

한편, 이번에 해킹된 것으로 알려진 핫메일의 비밀번호 1만 개를 살펴본 결과, 123456, 123456789 등 유추하기 쉬운 비밀번호가 가장 많은 것으로 알려졌다. gkeizer@ix.netcom.com

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.