by임일곤 기자
2008.07.21 14:53:16
메신저에 피싱 `창궐`..개인정보유출 등 2차 피해심각
[이데일리 임일곤기자] 네이트온· MSN 등 주요 메신저 상에 지인을 가장한 피싱이 들끓어 이용자들이 불편을 겪고 있다.
업계에서는 올해초 인터넷 업계를 떠들썩하게 했던 개인정보 유출 사건의 2차 피해가 현실화되는 것으로 보고 있다. 이러한 보안 사고는 이용자들의 개인정보 유출로 인한 사생활 침해와 금전적 손실 등으로 피해로 커질 수 있다는 지적이다.
21일 업계에 따르면, 국내 최대 가입자를 확보하고 있는 SK컴즈(066270)의 네이트온과 MS의 MSN 메신저에서는 메신저 `피싱`이 급격히 퍼지고 있다.
피싱(Phishing = Personal Data + Fishing)이란 다수 일반인에게 가짜 웹사이트나 ARS를 활용해 아이디와 비밀번호나 계좌번호· 주민번호· 신용카드 번호 등 개인 신상 정보를 빼내는 해킹 방법이다.
그동안 국내에서의 피싱 수법은 e메일이나 전화를 통해 개인 정보를 가로채는 방식였으나 최근에는 메신저 상에서 지인 행세를 하며 이용자들을 유인하는 방식으로 발전하고 있다.
즉 친구를 사칭해 메신저로 피싱 주소를 보내는 방식이다. 예를들어 메신저에 친구로 등록된 이용자가 http://발신자이메일id.b4ng.info 등의 주소를 보내면, 이를 받은 이용자는 아무 의심없이 자신의 아이디와 비밀번호를 입력하는 것. 이렇게 입력된 개인정보는 또 다른 범죄로 이어진다.
최근들어 마이크로소프트가 운영하는 MSN메신저 상에서는 로그인 계정을 몰래 수집하는 피싱 사이트 주소가 이용자들에게 급격하게 퍼지고 있다. 이 피싱사이트()에 아무 의심없이 개인 정보를 입력하게 되면 누군가 본인의 이메일과 비밀번호로 MSN에 로그인해 대화 상대에게 같은 수법으로 정보를 입력하게 한다.