페이스북 위장 악성코드,SNS 이용자 주의해야

페이스북 위장 악성코드,SNS 이용자 주의해야
이용자 PC에 악성코드 설치, 개인정보 빼가고 좀비 PC 만들어 악용 , 로또 당첨금 등 사기성 스팸메일도 급증


지난 3/4분기 전체 메일 중 스팸메일이 약 69%를  차지했고, 이 가운데 성인관련 스팸메일이 전체

스팸메일의 73.22%를 차지한 것으로 나타났다.
솔루션 개발 업체인 지란지교소프트가 국내 200여개 사의 이메일 데이터를 분석한 ‘3/4분기 스팸메일

동향 분석 보고서’는  이와같이 조사되었다고 밝히고,이번 3/4 분기에는 바이러스메일이 2/4분기

대비 무려 78% 가 급증했으며, 페이스북 친구 요청 메일로 위장한 악성코드 메일이 새롭게 등장 해

SNS이용자들의 주의를 요망했다.
성인관련 스팸메일의 경우는 50% 이상이 비아그라와 같은 성인약품과 관련된 스팸메일이었고,

음란 사이트로 유도하는 스팸메일이 그 뒤를 이어 점차 증가하고 있는 것으로 집계됐다.
성인관련 스팸메일에 이어서는 제품홍보 스팸메일(11.64%), 각종 금융사기성 피싱(9.28%), 대출 등

금융관련(0.72%) 등의 순으로 스팸메일이 많은 것으로 나타났다.
특히, 3분기에 새롭게 등장한 스팸메일은 페이스북 친구 요청 메일로 위장해 요청을 수락하는 과정에서

이용자의 PC에 악성코드를 설치하게 된다.
페이스북 친구요청 메일을 받게 된 수신자가 메일을 읽고 ‘Confirm Friend Request” 또는

‘See All Request” 버튼을 클릭하게 되면 화면이 페이스북의 로그인 페이지로 전환된다. 여기서

최신버전 어도브 플래쉬 플레이어를 다운받아야 한다는 메시지가 뜨는데, 무심코 ‘”다운로드 설치”

를 클릭할 경우, 악성코드가 설치되는 방법을 이용하고 있다. 이러한 과정을 통해 스패머는 수신자의

개인정보를 빼가는 것은 물론, 수신자의 PC를 나쁜 용도로 사용할 수도 있게 되는 것이다.
지란지교측은 이를 방지하기 위해서는 모르는 사람으로부터의 페이스북 친구요청메일은 삭제를 하는 것이

바람직하며, 링크를 통한 파일 다운로드 및 설치 역시 가급적 하지 말 것을 당부했다.
또한, 로또에 당첨됐으니 당첨금을 수령하는 메일도 한글로 친절하게 번역돼 무차별적으로 유입되고

있는데 이러한 스팸메일의 경우 당첨금을 수령하고자 하면 이름, 주소, 카드번호 등 개인정보를 요구한다.

요구한 정보를 모두 입력 후 당첨금 수령을 클릭하면 입력된 카드번호로 매 달 일정 금액이 결제된다.

이는 사이트 탈퇴 후에도 계속 결제가 이뤄지기 때문에 애초에 결제 하는 일이 없도록 메일 이용자들

주의가 필요하다. 한편,대한상공회의소가 최근 국내기업 461개사를 대상으로 ‘직장인 개인정보 유출

피해 실태’를 조사한 결과, 27.7%가 피해경험이 있는 반면 72.3%는 피해경험 없는 것으로 밝혀졌다.
피해유형으로는 복수 응답에서 스팸메일·문자(85.5%)가 가장 많았고, PC 바이러스·악성코드 감염

(26.5%), 보이스피싱(25.3%), 메신저피싱(9.6%), 명의도용(4.8%) 순이었다.
개인정보 유출 예상 경로에 대해서는 전문해커(47.0%)를 가장 많이 꼽은 데 이어  경쟁업체·

산업스파이(11.4%)도 꼽혔으며, 이어 내부직원(24.3%), 퇴사직원(17.3%)을 꼽는 등 응답기업의

40% 이상이 전·현직 임직원을 개인정보 유출의 잠재적 위협요소로 인식하고 있었다.
지란지교소프트 보안사업부 윤두식 부문장은 “스팸메일도 최신 트랜드나 문화, 경제 상황 등을 반영해

계속해서 진화하고 있다. 이러한 스팸메일로 인한 피해를 줄이기 위해서는 메일을 읽기 전 보낸 사람과

제목을 자세히 살펴보는 것이 중요하다” 며 “의미 없는 문자패턴이나 및 모르는 사람이 보낸 메일은

대부분 스팸메일 일 가능성이 높으므로 열어보지 말고 바로 삭제하는 게 바람직하다”라고 말했다.

한국 유로저널 이상협 기자
eurojournal07@eknews.net