친구인줄 알았는데..SNS 노린 해킹 '기승'

소셜네트워크서비스에서 배포되는 악성코드 늘어나

[아시아경제 김철현 기자]스마트폰에서 주로 사용하는 소셜네트워크서비스(SNS)를 노린 보안 위협이 늘고 있어 대책 마련이 시급하다는 지적이 제기됐다. 친구가 보낸 메시지라고 생각하고 무심코 클릭했다가 악성코드에 감염되는 사례가 부쩍 증가하고 있는 것이다.

18일 관련 업계에 따르면 해커들이 최근 SNS를 악성코드 공격 대상으로 삼고 있어 주의가 요망된다. 보안 전문기업 시만텍은 오는 2013년 보안 트렌드 중 하나로 소셜 미디어를 활용한 위협을 꼽았다. 사용자가 늘고 각종 구매가 이뤄지는 기능도 도입되면서 해커들의 주요 공격 타깃으로 부상하고 있다는 얘기다.

시만텍 관계자는 "사용자들은 개인 정보 공유에서부터 게임머니 구매 및 아이템 선물에 이르기까지 친구관계에 기반한 소셜 미디어를 깊이 신뢰하는 경향이 있다"며 "회원 간에 실제 선물을 주고받는 등 소셜 미디어를 통한 구매 트렌드가 갈수록 확대되면서 해커들에게 새로운 기회를 제공하고 있다"고 말했다.

이에 따라 보안 업계는 SNS에서 결제 정보를 빼내거나 사용자를 속여 결제 정보와 기타 개인 정보 등을 가짜 소셜 네트워크로 유출시키는 악성코드 공격이 증가할 것으로 예상하고 있다. 업계 관계자는 "이 같은 악성코드 공격 수법에는 가짜 선물 통보 및 집 주소와 기타 개인정보를 요구하는 이메일 메시지 등이 포함될 수 있다"고 설명했다.

실제로 보안 회사 카스퍼스키랩에 따르면 지난 3분기에 사용자의 스마트폰에서 탐지된 전체 악성코드의 절반 이상이 유료 과금 전화번호로 메시지를 보내 요금을 청구하는 형태의 악성 프로그램이었다.

이는 모바일 악성코드의 증가세와도 맞물려 있다. 미국 보안업체 트렌드마이크로는 최근 발표한 3분기 위협보고서를 통해 모바일 악성코드 발생이 예상된 수치에 비해 5배 이상 증가했다고 밝혔다. 당초 3분기에 30만 건의 모바일 악성코드가 등장할 것으로 예상했지만 7월부터 9월까지 안드로이드를 타깃으로 한 악성코드가 급증해 175만 건이 발견됐다는 것이다. 트렌드마이크로 관계자는 "대부분의 악성코드가 사용자 개인정보를 수집하기 위해 설계됐다"고 설명했다.

업계 관계자는 "SNS에서 빼낼 수 있는 정보는 유출되더라도 크게 위험하지 않은 것처럼 보이지만 사이버 범죄자들은 이 같은 일반 정보를 서로 거래하고 기존에 수집해 둔 정보와 통합해 피해자의 다른 계정에 접근할 수 있는 프로필을 완성할 수 있다"고 지적했다.

김철현 기자 kch@