세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
SNS 피싱, ‘가짜 페이스북 페이지’가 압도적
  |  입력 : 2018-06-04 12:56
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
카스퍼스키랩, ‘2018년 1분기 스팸·피싱 보고서’ 발간
페이스북 계정서 개인정보 도용하려는 시도가 가장 커


[보안뉴스 오다인 기자] 카스퍼스키랩(Kaspersky Lab)의 ‘2018년 1분기 스팸·피싱 보고서’에 따르면, 총 370만 건의 소셜 네트워크 서비스(SNS) 피싱 시도 가운데 60%가 가짜 페이스북 페이지였던 것으로 나타났다. 여기서 피싱 시도 건수는 카스퍼스키랩이 차단한 수만 셈한 것이다.

▲페이스북 로그인 화면을 복제한 피싱 페이지 사례[이미지=카스퍼스키랩 블로그(Securelist.com)]


SNS 피싱은 피해자의 SNS 계정에서 개인정보를 도용하려는 사이버 범죄의 한 형태다. SNS 사이트를 복제·제작한 뒤 피해자를 유인하고, 이름·비밀번호·신용카드번호·PIN번호 같은 개인정보를 탈취한다.

2018년 1분기 범죄자가 가장 많이 악용한 SNS는 페이스북이었던 것으로 나타났다. 카스퍼스키랩은 이 같은 시도가 꽤 오래 전부터 진행돼 왔다며 “전체 피싱 공격 중 약 8%가 페이스북을 매개로 발생한다”고 짚었다. 페이스북은 지난해 피싱 공격 대상 중 상위 3위 안에 들었고, 올해 1분기에도 SNS 피싱 항목에서 1위에 올랐다.

페이스북이 사이버 공격의 매개로 자주 악용되는 건 매월 전 세계 21억 3,000만 명이라는 방대한 이용자 수 자체에 있다고 카스퍼스키랩은 설명했다. 또한, 페이스북의 자격 증명을 이용해 알려지지 않은 앱에 로그인하는 과정에서 이용자 계정에 대한 접근이 허용된다는 점도 페이스북이 피싱 공격의 주요 타깃이 되는 원인이라고 덧붙였다.

이창훈 카스퍼스키랩코리아 지사장은 “SNS와 금융기관을 겨냥한 피싱 공격이 계속 증가하고 있다”며 “경각심 부족으로 개인정보를 갈취당하지 않도록 각별히 주의해야 한다”고 당부했다.

카스퍼스키랩은 피싱 예방을 위해 아래와 같이 권고하고 있다.

1) 무엇이든 클릭하기 전에 링크 주소와 발신자 이메일을 확인한다. 링크를 클릭하지 말고 브라우저의 주소 입력란에 주소를 직접 입력하는 것이 좋다.

2) 링크를 클릭하기 전에 표시된 링크 주소가 실제 하이퍼링크(링크를 통해 이동하게 될 실제 주소)와 같은지 확인한다. 링크 위로 마우스를 올려놓으면 확인할 수 있다.

3) 보안 연결(VPN)을 이용하고, 민감한 웹사이트를 방문할 경우 특히 주의를 기울인다. 최소한의 예방 조치로, 암호가 적용되지 않은 와이파이(Wi-Fi)는 사용하지 않도록 한다. 트래픽을 암호화하는 VPN 솔루션을 이용하면 보호 기능을 극대화할 수 있다. 안전하지 않은 연결을 이용할 경우, 사이버 범죄자가 피싱 페이지로 접속하게 할 수 있다는 사실을 잊지 말아야 한다.

4) 웹페이지를 열 때 HTTPS 연결과 도메인 이름을 확인한다. △온라인 뱅킹 사이트 △온라인 쇼핑몰 △이메일 △소셜 미디어 사이트 등 민감정보가 포함된 웹사이트를 방문할 경우 특히 유의해야 한다.

5) △로그인 정보 △암호 △은행 카드 데이터 같은 민감정보를 절대 제3자와 공유하지 않는다. 정상적인 기업은 이메일을 통해 개인정보를 요청하지 않다는 점에 유의한다.
[오다인 기자(boan2@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
위즈디엔에스 2018WD 파워비즈 2017-0305 시작
설문조사
내년 초 5G 상용화를 앞두고 통신사들의 경쟁이 더욱 치열해지고 있습니다. 다가오는 5G 시대, 무엇보다 보안성이 중요한데요. 5G 보안 강화를 위해 가장 잘 준비하고 있는 통신사는 어디라고 보시는지요?
SK텔레콤
KT
LG유플러스
잘 모르겠다
기타(댓글로)