[디지털데일리 최민지] 이셋코리아(대표 김남욱)는 소셜네트워크서비스(SNS)인 왓츠앱(WhatsApp)을 통한 신종 사기 수법이 발견됐다고 30일 밝혔다.

사용자가 메시지에 첨부된 링크를 클릭 후 버거킹과 관련된 설문 조사에 응할 경우 일정 금액만큼의 할인 쿠폰을 제공한다는 내용이 담긴 페이지로 이동하게 된다. 이 때 사용자에게 남은 수량이 많지 않다며 설문 참여를 유도한다.

이 공격의 경우 ‘noindex’ 기능을 사용해 해당 콘텐츠가 구글 등에서 검색되지 않도록 한다. 이를 통해 오랜 시간 사기를 들키지 않을 수 있다. 또, 모바일 기기를 통해 사용자에게 직접 전달된 링크를 통해서만 해당 콘텐츠에 접속할 수 있다. 일반 컴퓨터에서 브라우저를 통해 접속하면, 오류로 표시되고 연결 종료된다.

희생자는 사기의 주요 전파자가 된다. 할인쿠폰을 받기 위해서는 10명의 친구 또는 3개 그룹에 사기 메시지를 공유해야 하기 때문이다. 신속한 공유를 위해 “쿠폰 지급은 225초 동안 유효하다”는 메시지까지 표시하고 있다.

피해자가 설문 조사와 공유에 응한 경우에는 “설문에 참여해 주셔서 감사합니다. 당첨되지 않았으므로 다시 응모해 주십시오”라는 메시지가 나타나며, 할인 쿠폰은 전달되지 않는다.

이 콘텐츠의 소스 코드에는 대상 국가·언어·사용 메시지 전달 방법 등이 정의돼 있어 접속 국가와 언어를 이용해 다양한 모바일 앱을 통해 확산될 가능성이 높다. 실제로, 버거킹 할인 쿠폰 외 여러 형태의 모바일 콘텐츠가 발견됐다.

김남욱 이셋코리아 대표는 “모바일 환경에서의 SNS 서비스는 매우 편리하고 신속한 정보공유의 장으로 이용되고 있지만, 범죄자에게도 매우 효율적인 사기 수단으로 이용될 수 있기 때문에 각별한 주의가 필요하다”며 “이번에 발견된 사기는 왓츠앱을 이용하고 있지만, 국내에서 널리 사용되는 SNS 서비스도 사기에 이용될 가능성은 매우 높다”고 말했다.

이어 “SNS 서비스를 통해 메시지를 수신한 경우, 메시지에 포함된 확인되지 않은 링크의 클릭이나 메시지 공유 전에는 반드시 한 번 더 생각을 해야 한다”며 “필요 이상의 개인 정보를 요구하는 서비스에는 가입하지 않는 것이 좋으며, 확인되지 않은 출처의 앱을 설치하지 않아야 한다”고 강조했다.

<최민지 기자>cmj@ddaily.co.kr