이용자 궁금증 악용한 ‘스팸 공격’ 기승전문가 “본인인증 요구 시 응답하지 말 것”

  • 아이폰5 출시를 기다리는 소비자들의 심리를 악용한 악성 코드가 나돌고 있다. 최근 페이스북 등을 통해 '아이폰5 공개'라는 제목의 글이 퍼지고 있는 것.

    해외에서 시작된 이 스팸글에는 '첫 공개, 아이폰5(First Exposure:iPhone 5)'란 제목의 뉴스가 링크돼 있다.

     이는 아이폰 출시일을 공개하는 듯한 뉴스처럼 보인다. 사용자들도 궁금증에 큰 의심없이 클릭해본다. 하지만 뉴스가 아닌 다른 웹 페이지로 연결된다. 본인인증을 요구하는 사례도 있다.

    15일 보안업계 전문가들은 이는 클릭을 하도록 유도해 다른 웹페이지로 넘어가게 하는 공격 방식이라고 설명했다. 웹브라우저의 취약을 이용해 사용자들의 심리까지 파고든 것.

  • ▲ 아이폰4 ⓒ 애플
    ▲ 아이폰4 ⓒ 애플

    문제는 당사자뿐만 아니라 페이스북 친구들에게 퍼져나가기 쉽다는 점이다.

    전문가들은 스팸피해를 당하지 않도록 출처가 불분명한 링크는 클릭하지 않는 것이 좋다고 당부했다. 특히 본인인증과 같이 개인 정보를 요구하는 경우에는 응답하지 않아야 한다고.

    해당 공격은 이용자들의 관심사를 악용한 경우가 많다.

    최근 애플의 아이폰5 출시일자를 놓고 네티즌들의 궁금증은 증폭되는 상황. 이를 놓고 6월 공개 또는 9월 공개 등으로 구체적인 일자를 언급하는 경우도 발생할 수 있다.

    외신들은 아이폰5의 출시일을 오는 9월께로 전망하고 있다.

    아이폰4가 여전히 잘 팔리는 상황에서 애플이 아이폰5 출시를 서두를 이유는 없다는 주장. 국내 업계 관계자들은 "아이폰5는 오는 8월 혹은 9월까지도 출시되지 않을 수 있다"면서 "국내 출시일정은 이보다 더 미뤄질 것"이라고 말했다.

    9월께 출시된다 하더라도 국내에서 바로 만나보기는 힘들 것으로 보인다. 지난해 판매된 아이폰4와 마찬가지로 대리점들이 물량을 확보하기까지 상당한 시간이 걸릴 전망이다.