스마트폰 사용자들 사이에 트위터로 개인 정보를 빼내는 ‘피싱(phishing)’ 메시지 적색경보가 발령됐다.
25일 관련 업계와 소셜네트워크(SNS) 트위터 이용자들에 따르면 최근 트위터 메시지를 활용해 사용자들의 ID와 패스워드 등을 빼내거나 가입자 유치를 위해 스팸 메시지를 전송하는 피싱수법이 기승을 부리고 있다.
특히 이들 피싱 사이트는 PC를 통해 접속할 경우에는 대부분 위험 사이트로 보고돼 차단되지만 모바일 환경에서 접속할 때는 걸러지지 않고 있어 스마트폰 사용자들에게 더욱 세심한 주의가 요구되고 있다.
최근 가장 빠르게 확산되고 있는 피싱 메시지는 ‘This you ????’라는 표현과 함께 축약된 인터넷 주소 링크를 담고 있다. 서로 글을 받아보고 있는 이른바 ‘맞 팔로잉(following)’ 사용자끼리만 주고 받을 수 있는 ‘다이렉트메시지(DM)’의 형태로 뿌려진다. 이들 피싱 메시지는 각 트위터 사용자가 보유한 맞팔로잉 리스트들을 따라 마치 바이러스에 감염된 것처럼 확산되고 있다.
이들 사이트는 로그인하기 전 트위터 사이트의 초기화면과 똑같이 꾸며져 메시지의 링크를 따라 들어온 사용자에게 ID와 패스워드 입력을 요구 정보를 빼내가는 방식을 취하고 있다. 물론 이 사이트의 URL 주소는 정식 사이트(twitter.com)와 다른 ‘twitter.login.kevanshome.org/login/∼’의 형태를 갖는다. 따라서 개인정보를 입력하기 전 반드시 URL 주소를 살펴봐야 한다.
이 사이트는 PC 접속시 주로 사용되는 인터넷익스플로러(IE), 파이어폭스, 크롬 등 주요 웹브라우저에서는 위험 사이트로 분류돼 접속이 차단된다. 하지만 아이폰·옴니아2·모토로이·블랙베리 등 스마트폰을 이용한 모바일 브라우징의 경우에는 걸러지지 않고 해당 사이트로 접속되는 사례가 발생하고 있다. 실제로 국내 트위터 사용자들 사이에 무심코 ID·패스워드를 입력한 피해 사례가 전파되기도 했다.
김지현 다음커뮤니케이션 모바일본부장은 “PC버전의 브라우저들은 이미 피싱 등 유해 사이트에 대한 정보를 확보하고 대응하는 수준이 상당히 높고 정교해졌지만 스마트폰의 모바일 브라우저는 다양한 애플리케이션과 연동되면서 아직까지는 상대적으로 취약성을 보일 수 있다”고 설명했다.
이 같은 형태 외에도 최근에는 트위터·페이스북 등 SNS를 이용해 지인들과 게임을 즐기는 ‘마피아패밀리’ 등 소셜 게임이 확산되면서 가입자 유치를 위해 스팸성 메시지를 DM형태로 전파하는 사례도 늘고 있는 것으로 전해졌다.
이중대 소셜링크 대표는 “최근 트위터의 DM을 이용해 이처럼 특정 url주소로 유도하는 피싱 메시지가 늘고 있다”며 “자신과 소통관계에 있는 사람들의 트위터 계정으로 전파되는 추가 피해도 우려되는 만큼 평소와 달리 영어나 생소한 표현을 동반한 링크는 클릭하지 않거나 해당 주소를 잘 살펴야 한다”고 말했다.
이정환기자 victolee@etnews.co.kr