페이스북이 개인정보 탈취와 악성코드 유포의 경유지로 급부상하고 있다. 소셜 네트워크 서비스(SNS) 특성상 자칫 친구나 가족 등 지인을 대상으로 피해가 확대될 수 있어 사용자들의 주의가 요구된다.
보안 업계에 따르면, 최근 페이스북에서 사용자를 가짜 사이트로 유인해 개인정보를 빼가거나 악성코드에 감염시키는 피싱(Phishing) 공격이 잇따라 관측되고 있다. 과거 스팸메일이나 웹사이트를 기반으로 불특정 다수를 노렸던 피싱 공격과 달리, 온라인 친구를 대상으로 성공 확률을 높인 점이 특징이다.
가장 대표적인 예가 탈취한 페이스북 계정으로 대대적인 할인 이벤트를 내세운 광고를 유포하는 것이다. 엔드포인트 보안 솔루션 전문 업체 이셋코리아에 따르면, 얼마 전 유명 선글라스를 90% 할인 판매하는 내용으로 가짜 쇼핑몰로 유인하는 광고가 대대적으로 유포된 바 있다. 이 과정에서 공격자는 적당한 관심을 끌면서도 의심을 피하기 위해 탈취한 계정의 친구 목록에서 4~6명의 친구만 골라 태그를 붙이는 수법을 사용했다.
페이스북 메신저로 친구에게 직접 악성 링크를 전달하는 공격 수법도 속속 발견되고 있다. 메시지는 악성 링크를 클릭하도록 유혹하기 위해 주로 ‘비공개 동영상’ 등의 제목을 주로 사용한다. 이 링크를 클릭하면 별도로 제작된 피싱 사이트로 이동하고, 동영상을 보기 위해서는 추가 확장 프로그램을 설치해야 한다는 메시지를 띄운다.
이셋코리아 관계자는 “현재는 크롬 브라우저 사용자만 대상으로 하고 있지만, 자바 스크립트를 사용하기 때문에 향후 다른 브라우저로 확산될 가능성도 있다”며 “현재까지 수만건 이상의 감염 사례가 확인됐고, 특정 국가를 가리지 않고 전 세계를 대상으로 확대되고 있다”고 설명했다.
해당 악성 플러그인의 활동을 차단하기 위해서는 크롬 브라우저에서 설정-확장 프로그램에서 해당 프로그램을 삭제해야 한다. 만약 확장 프로그램 메뉴 진입이 불가능하다면, 악성 플러그인이 방해하는 것이기 때문에 크롬 브라우저의 작업 관리자를 열어 활성화돼 있는 확장 프로그램을 종료시키는 것이 먼저다.
보안관계자들은 무엇보다 신뢰할 수 없는 링크 클릭을 자제하고, 별도의 프로그램 설치를 요구하는 사이트는 의심해보는 등 기본적인 보안 수칙을 준수하는 것이 중요하다고 말한다. 또한 비밀번호를 자주 변경하고, 페이스북에서 제공하는 일회성 무료 백신 소프트웨어로 정기적인 검사를 수행해주는 것도 권장한다.