연예인 사생황 동영상 위장해 클릭 유도…사용자 계정정보 탈취 시도
KISA "해당 URL 차단…네이버에 카페 게시물 조치 요청"
코로나19 관련 스미싱도 기승…"불분명한 URL 함부로 클릭하지 말아야"
 |
다수의 네이버 카페에서 발견되고 있는 피싱 게시물(자료=이스트시큐리티 알약 블로그) |
[이데일리 이후섭 기자] 연초부터 해킹, 스미싱 등을 통한 개인정보 유출 우려가 커지고 있다. 코로나19(신종 코로나바이러스 감염증) 관련 불안을 가중시키는 스미싱이 급증한데 이어 네이버 카페에서 사용자 계정정보를 탈취하는 피싱 사이트도 발견돼 주의가 요구된다.
이스트시큐리티 시큐리티대응센터(ESRC)에 따르면 다수의 네이버 카페에서 최근까지 이슈가 되고 있는 연예인들의 사적인 내용을 담은 동영상으로 위장해 사용자 계정정보를 탈취하는 피싱 사이트가 발견되고 있다. 지난 2003년부터 서비스를 시작한 네이버 카페는 게임, 방송·연예, 영화, 음악, 여행 등 주제별 혹은 지역별로 현재 1000만개가 넘는 카페가 운영되고 있다.
해당 게시물들은 자극적인 제목의 연예인 사생활을 보여주는 동영상이라고 속여 클릭을 유도한다. 동영상 재생화면을 클릭하면 실제 동영상 플레이 화면으로 보이는 사이트로 이동하는 치밀함까지 보이고 있다. 그러나 사용자가 동영상을 재생하기 위해 재생 버튼을 클릭하면 연령 확인이 필요한 서비스라는 문구와 함께 네이버 계정 정보를 요구한다. 해당 동영상을 보기 위해 해당 페이지에 계정정보를 입력하면 사용자의 정보가 모두 사이트 제작자에게 넘어가게 된다.
한국인터넷진흥원(KISA) 관계자는 “관련 내용을 공유받아 지난 11일에 카페에 명시된 인터넷주소(URL)를 차단했다”며 “네이버 측에도 피해 사실을 알리고 피싱에 악용된 카페 게시물을 조치해달라고 요청했다”고 설명했다.
코로나19 확산 공포가 전세계를 집어삼키고 있는 가운데 이를 악용한 금융정보 유출과 각종 사기도 횡행하고 있다. 앞서 코로나19 관련 안내 및 공지를 사칭한 광고성 문자메시시가 기승을 부렸다. 해당 문자에 포함된 URL을 클릭하면 자산관리 등 홍보 사이트로 연결되는 스팸이 마구 유포된 것이다. 방송통신위원회와 KISA는 경찰청 사이버수사과와 협력해 해당 URL을 차단하고 관련법에 따른 수사에 협조하기로 했다.
최근에는 코로나19 관련 스미싱 문자도 급증하고 있다. 지난 10일 기준 신종 코르나바이러스 관련 스미싱 문자는 총 9482건으로 집계됐다. 스미싱 문자에 포함된 인터넷주소(URL)을 클릭하면 악성코드가 삽입돼 개인정보나 금융정보가 유출될 수 있다. 해당 스미싱 문자는 `전염병 발생 마스크 무료로 받아가세요 URL`, `바이러스로 인한 택배배송 지연 URL` 등의 내용으로 유포돼 클릭을 유도한다. 과학기술정보통신부는 `신종 코로나바이러스 스미싱 대응 상황반`을 설치해 24시간 신고 접수·대응 및 조치에 나섰다.
이스트시큐리티는 “의심스러운 링크는 클릭하지 말고, 자신의 계정이 로그인되는 사이트의 URL을 확인하는 습관을 길러야 한다”고 당부했다.
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
