안랩은 최근 페이스북 사용자를 노린 정보탈취 목적 피싱 페이지가 팝업 광고로 유포되고 있다며 사용자의 주의를 당부했다. 이번 피싱 공격은 온라인 광고 네트워크를 통해 가짜 페이스북 사이트 접속을 유도하는 점이 특징적이다. 사용자가 광고를 클릭하면 광고 대신 사진과 같은 가짜 페이스북 사이트로 연결된다. 

이 가짜 페이스북 사이트는 매우 정교하게 제작돼 언뜻 봐서는 가짜임을 의심하기 어렵다. 사진과 같이 URL을 살펴보면 실제 페이스북 사이트와 주소가 다르다는 것을 알 수 있다. 그러나 이번 사례와 같이 대부분의 사용자는 광고나 다른 웹 사이트 또는 이메일에 포함된 URL을 클릭해 접속하기 때문에 주소창을 확인하는 경우가 드물다. 

페이스북뿐만 아니라 국내 유명 포털 사이트로 위장한 피싱 공격이 끊이지 않는 것도 이러한 점 때문이다. 

 

 

사용자가 가짜 페이스북 사이트에 자신의 계정 정보를 입력하면 해당 정보가 공격자의 서버로 전송된다. 이때 전송되는 정보에는 사용자의 계정·비밀번호·접속 지역 등 민감한 개인정보가 포함 돼있다. 

이와 같은 피싱 공격을 예방하려면 ▲광고를 통한 페이스북 및 기타 웹사이트 로그인 자제 ▲웹사이트 계정 정보 입력 시 페이지 URL 확인 ▲V3 등 백신프로그램의 유해 사이트 차단 기능 활성화 등 보안 수칙을 준수해야 한다.

안랩 박태환 ASEC대응팀장은 "이런 형태의 공격은 페이스북 외에 다른 국내외 유명 웹사이트를 사칭해 지속될 가능성이 높다"며 "유출된 계정 정보는 지인 사칭 사기나 보이스 피싱 등 2차 범죄에 악용될 수 있어 사용자의 각별한 주의가 필요하다"고 말했다. 

 

(데일리팝=이예리 기자)