업계에서는 올해초 인터넷 업계를 떠들썩하게 했던 개인정보 유출 사건의 2차 피해가 현실화되는 것으로 보고 있다. 이러한 보안 사고는 이용자들의 개인정보 유출로 인한 사생활 침해와 금전적 손실 등으로 피해로 커질 수 있다는 지적이다.
◇주요 메신저 피싱 빈발..개인정보 유출 `빨간불`
21일 업계에 따르면, 국내 최대 가입자를 확보하고 있는 SK컴즈(066270)의 네이트온과 MS의 MSN 메신저에서는 메신저 `피싱`이 급격히 퍼지고 있다.
피싱(Phishing = Personal Data + Fishing)이란 다수 일반인에게 가짜 웹사이트나 ARS를 활용해 아이디와 비밀번호나 계좌번호· 주민번호· 신용카드 번호 등 개인 신상 정보를 빼내는 해킹 방법이다.
그동안 국내에서의 피싱 수법은 e메일이나 전화를 통해 개인 정보를 가로채는 방식였으나 최근에는 메신저 상에서 지인 행세를 하며 이용자들을 유인하는 방식으로 발전하고 있다.
즉 친구를 사칭해 메신저로 피싱 주소를 보내는 방식이다. 예를들어 메신저에 친구로 등록된 이용자가 http://발신자이메일id.b4ng.info 등의 주소를 보내면, 이를 받은 이용자는 아무 의심없이 자신의 아이디와 비밀번호를 입력하는 것. 이렇게 입력된 개인정보는 또 다른 범죄로 이어진다.
최근들어 마이크로소프트가 운영하는 MSN메신저 상에서는 로그인 계정을 몰래 수집하는 피싱 사이트 주소가 이용자들에게 급격하게 퍼지고 있다. 이 피싱사이트(사진)에 아무 의심없이 개인 정보를 입력하게 되면 누군가 본인의 이메일과 비밀번호로 MSN에 로그인해 대화 상대에게 같은 수법으로 정보를 입력하게 한다.
|
문제는 해당 피싱 페이지에 정보를 입력한 경우 자신의 PC에 별다른 이상 증상이 나타나지 않는다는 것. 즉 MSN용 계정을 다른 인터넷 사이트에서도 동일하게 사용할 경우 2차 피해 가능성이 높다.
SK컴즈의 네이트온 쪽지에서도 피싱이 빈발하고 있다. 네이트온 사용자들에 따르면, 자신이 보내지 않았음에도 불구하고 네이트온에 등록된 친구에게 피싱사이트나 악성코드로 의심되는 내용의 쪽지(사진)가 전달되고 있다.
|
이처럼 메신저를 이용한 피싱사고가 급격히 증가한 이유는 올해초 옥션 등에서 발생한 개인정보 유출건과 관련이 있다. 대부분 이용자들은 여러 사이트에 같은 ID와 비밀번호를 사용하기 때문에 한 사이트의 고객 개인정보가 유출되면 다른 사이트로 피해가 이어진다. 즉 해킹 등으로 유출된 개인 정보는 해커들끼리 공유하거나 거래가 이뤄지면서 메신저 피싱 같은 2차 피해로 확산되는 것이다.
업계에선 이를 해결하기 위해 사용자들이 스스로 비밀번호를 변경하는 것 외 뾰족한 방법이 없다고 주장한다. 이러한 메신저 피싱은 이미 유출된 개인정보를 이용해 정상적으로 로그인했기 때문에 달리 막을 수 없는 방법이 없다는 것.
하지만 메신저 외에도 여러 사이트를 관리해야 하는 이용자들에게 비밀번호를 자주 바꾸라고 하는 것은 이용자들의 반발만 불러 일으킬 수 있다. 서비스 이탈자도 늘어 결과적으로 포털 산업 발전에 걸림돌로 작용할 것이란 우려도 높아지고 있다.
이에 대해 SK컴즈는 "지난해 부터 3단계 로그인 보안패치를 적용하고 안심인증 서비스를 기획하는 등 개인정보보호를 위한 노력을 펼치고 있다"고 설명했다.
▶ 관련기사 ◀
☞SK컴즈 `속도경영`으로 리딩기업 도약
☞(특징주)SK컴즈, 통합서비스 기대로 '급등'
☞(단독)SK컴즈 "네이트닷컴·엠파스 통합한다"
![순천 여성 암매장 살인사건…전말은 이랬다[그해 오늘]](https://image.edaily.co.kr/images/vision/files/NP/S/2024/11/PS24111500004t.jpg)
