'절친'에게 피싱, 악성코드 선물을?…위험한 페이스북

입력 2016.04.25 18:30

페이스북이 개인정보 탈취와 악성코드 유포의 경유지로 급부상하고 있다. 소셜 네트워크 서비스(SNS) 특성상 자칫 친구나 가족 등 지인을 대상으로 피해가 확대될 수 있어 사용자들의 주의가 요구된다.

보안 업계에 따르면, 최근 페이스북에서 사용자를 가짜 사이트로 유인해 개인정보를 빼가거나 악성코드에 감염시키는 피싱(Phishing) 공격이 잇따라 관측되고 있다. 과거 스팸메일이나 웹사이트를 기반으로 불특정 다수를 노렸던 피싱 공격과 달리, 온라인 친구를 대상으로 성공 확률을 높인 점이 특징이다.

가장 대표적인 예가 탈취한 페이스북 계정으로 대대적인 할인 이벤트를 내세운 광고를 유포하는 것이다. 엔드포인트 보안 솔루션 전문 업체 이셋코리아에 따르면, 얼마 전 유명 선글라스를 90% 할인 판매하는 내용으로 가짜 쇼핑몰로 유인하는 광고가 대대적으로 유포된 바 있다. 이 과정에서 공격자는 적당한 관심을 끌면서도 의심을 피하기 위해 탈취한 계정의 친구 목록에서 4~6명의 친구만 골라 태그를 붙이는 수법을 사용했다.

유명 선글라스의 대대적인 할인 이벤트를 내세워 가짜 쇼핑몰로 유도하는 페이스북 피싱 광고 / 이셋코리아 제공
해당 광고를 클릭하면 가짜 쇼핑몰 사이트로 이동해 신용카드 정보 입력을 요구한다. 소액결제로 인한 금전적인 피해는 물론, 유출된 카드 정보가 악용될 소지가 있다는 점에서 잠재적인 추가 피해가 우려된다. 만약 자신이 공유하지 않은 광고가 타임라인에 게시돼 있는 것을 확인했다면, 즉시 암호를 바꾸고 백신 등으로 컴퓨터를 검사하는 것이 좋다.

페이스북 메신저로 친구에게 직접 악성 링크를 전달하는 공격 수법도 속속 발견되고 있다. 메시지는 악성 링크를 클릭하도록 유혹하기 위해 주로 ‘비공개 동영상’ 등의 제목을 주로 사용한다. 이 링크를 클릭하면 별도로 제작된 피싱 사이트로 이동하고, 동영상을 보기 위해서는 추가 확장 프로그램을 설치해야 한다는 메시지를 띄운다.

피싱 사이트에서 동영상 감상을 위해 크롬 브라우저의 확장 프로그램 설치를 유도하는 모습 / 이셋코리아 제공
이 추가 확장 프로그램은 크롬 브라우저를 대상으로 자바 스크립트를 사용한 악성 플러그인으로 확인됐다. 프로그램 이름도 ‘Make a GIF’, ‘Terapaper’ 등 기존 상용 프로그램들과 유사해 더욱 속기 쉽다. 확장 프로그램을 설치하면 사용자의 시스템은 악성코드에 감염되고, 크롬 브라우저가 실행되고 있는 동안 자동으로 페이스북 친구들에게 동일한 악성 링크를 메신저로 유포한다.

이셋코리아 관계자는 “현재는 크롬 브라우저 사용자만 대상으로 하고 있지만, 자바 스크립트를 사용하기 때문에 향후 다른 브라우저로 확산될 가능성도 있다”며 “현재까지 수만건 이상의 감염 사례가 확인됐고, 특정 국가를 가리지 않고 전 세계를 대상으로 확대되고 있다”고 설명했다.

해당 악성 플러그인의 활동을 차단하기 위해서는 크롬 브라우저에서 설정-확장 프로그램에서 해당 프로그램을 삭제해야 한다. 만약 확장 프로그램 메뉴 진입이 불가능하다면, 악성 플러그인이 방해하는 것이기 때문에 크롬 브라우저의 작업 관리자를 열어 활성화돼 있는 확장 프로그램을 종료시키는 것이 먼저다.

보안관계자들은 무엇보다 신뢰할 수 없는 링크 클릭을 자제하고, 별도의 프로그램 설치를 요구하는 사이트는 의심해보는 등 기본적인 보안 수칙을 준수하는 것이 중요하다고 말한다. 또한 비밀번호를 자주 변경하고, 페이스북에서 제공하는 일회성 무료 백신 소프트웨어로 정기적인 검사를 수행해주는 것도 권장한다.