침해사고/위협동향

사이버범죄자들이 사랑하는 페북, 가짜사이트 판 친다

최민지
[디지털데일리 최민지기자] 사이버범죄자들이 이용자들의 개인정보를 탈취하기 위해 페이스북을 악용하고 있다. 페이스북은 올해 1분기 사이버범죄에 가장 많이 이용된 소셜네트워크로 꼽혔다.

올해 1분기 카스퍼스키랩은 370만건 이상의 가짜 소셜네트워크 페이지 방문시도를 막았다. 이 중 60%는 페이스북 페이지였다.

소셜네트워크 피싱은 피해자의 소셜네트워크 계정에서 개인정보를 도용하려는 사이버 범죄의 한 형태다. 예를 들어 범죄자는 가짜 페이스북 페이지를 만드는 등 소셜 네트워크 웹사이트를 복제하고 아무 의심 없는 피해자를 유인해 이름, 비밀번호, 신용카드 번호, PIN 코드 등, 개인정보를 탈취한다.

피싱 공격을 통해 개인정보를 탈취하려는 사이버 범죄자들에게 페이스북 페이지가 빈번하게 위조되고 있다. 페이스북은 전체 피싱 공격 중 약 8%를 차지하며 지난해 상위 3개 피싱 공격 대상 중 하나가 됐다. 올해 1분기에도 러시아 온라인 소셜 네트워크 서비스 VK와 링크드인(LinkedIn)을 제치고 소셜네트워크 피싱 카테고리에서 1위를 차지했다.

매달 21억3000만명에 달하는 사용자 수를 보유한 페이스북은 사이버범죄자 입장에서는 매력적인 타깃이다. 페이스북 자격 증명을 사용해 알려지지 않은 앱에 로그인하는 경우, 사용자 계정에 대한 접근을 허용하게 된다. 사이버범죄자들은 이 과정에서 페이스북 이용자를 공격대상으로 삼고, 피싱공격을 펼치게 된다.

이창훈 카스퍼스키랩코리아 지사장은 “사용자의 경각심 부족으로 인해 엄청난 수의 계정에서 사용자의 데이터가 도난·갈취 당하는 경우가 많다”며 “이는 파괴적 공격으로 이어져 사이버 범죄자에게 지속적으로 돈이 흘러 들어갈 수 있다”고 말했다.

<최민지 기자>cmj@ddaily.co.kr
최민지
cmj@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널