• 트위터, 페이스북 등 소셜 미디어가 각광받고 있는 가운데, 이를 겨냥한 피싱 사이트가 급증하고 있는 것으로 나타났다.

    이처럼 소셜 미디어가 해커들의 온라인 범죄활동에 표적 경로로 부상함에 따라 사용자들의 개인정보 관리에 각별한 주의가 요구된다.

    19일 시만텍이 전세계 스팸 및 피싱 동향을 조사 분석한 ‘월간 스팸 및 피싱 현황 보고서’에 따르면 전체 메일 중 스팸이 차지하는 비중은 86.61%로 지속적인 감소세를 보였지만, 소셜 미디어를 겨냥한 피싱이 증가하고 있는 것으로 나타났다.

    소셜 미디어의 인기가 높아지면서 지난 10월 소셜 미디어를 겨냥한 피싱 사이트 숫자는 전월 대비 무려 80%나 증가했다. 피싱 공격용 자동화 툴킷으로 생성된 피싱 웹사이트도 41% 증가한 것으로 나타났다.

    전체 피싱에서 소셜 미디어를 겨냥한 피싱은 4%로 조사됐으며, 소셜 미디어 피싱 웹사이트의 대부분은 전세계적으로 큰 인기를 얻고 있는 트위터와 페이스북 브랜드를 사칭하고 있는 것으로 드러났다.

    SNS가 사이버 범죄자들에게 좋은 표적이 되는 이유는 지인 간의 친밀한 인간관계를 기반으로 한 SNS의 특성상 사용자들이 피싱 메시지에 대한 의심이 다소 느슨해 악성 코드나 악성 링크를 손쉽게 퍼뜨릴 수 있기 때문이다. 시만텍에 따르면 SNS에 대한 공격 유형은 가짜 초대, 계정 통합, 사진 댓글, 애플리케이션 정보, 악성코드 유포, 가짜 설문조사 등의 형태로 분석됐다. 

    시만텍코리아의 윤광택 이사는 “소셜 미디어가 인기를 끌면서 새로운 피싱 공격 대상으로 부상하고 있다”며 “대부분의 피싱 웹사이트들은 합법적인 사이트처럼 위장해 한눈에 식별하기 어려운 만큼 소셜 미디어 관련 개인 정보 입력시 이용자들의 각별한 주의가 요구된다”고 당부했다.

    한편 소셜 미디어를 겨냥한 피싱이 증가한 반면 스팸 메일은 점차 줄어들고 있는 추세다. 10월 한 달 간 전체 메일 중 스팸이 차지하는 비중은 전월 92.51%에서 86.61%로 감소세를 보였다.

    전세계 스팸 양도 전월 대비 22.5%, 지난 8월과 비교하면 47%나 감소한 것으로 나타났으며, 이는 지난 2009년 9월 이래 가장 낮은 수치다. 이처럼 스팸 메일이 감소한 원인은 지난 9월 러시아 ‘스팸잇닷컴’ 사이트 폐쇄와 최악의 사이버 범죄로 불리는 ‘제우스(Zeus)’ 관련 범죄조직의 검거를 꼽았다.