[이코리아] 올해 1분기 페이스북 피싱이 극성이었던 것으로 나타났다. 페이스북 피싱은 SNS 피싱의 일종으로, 가짜 사이트를 통해 개인정보를 수집하고 도용하는 해킹을 말한다.

4일 IT보안업체 카스퍼스키랩은 ‘2018년 1분기 스팸 및 피싱 보고서’를 발표했다. 이 보고서에 따르면 카스퍼스키랩은 자사 보안 프로그램 사용자들의 가짜 SNS 사이트 방문 시도를 370만여건을 막았다, 이 가운데 58.69%는 가짜 페이스북 사이트였다.

카스퍼스키랩은 “과거부터 페이스북 피싱이 이어져왔지만, 최근 크게 증가했다”며 “전 세계적으로 매달 21억3천만명이 페이스북을 사용한다. 이처럼 엄청난 사용자 수는 페이스북이 피상에 자주 악용되는 원인 중 하나”라고 말했다. 카스퍼스키랩에 따르면 페이스북 피싱은 SNS 피싱을 비롯한 전체 피싱의 약 8%를 차지하며, 지난해 상위 3개 피싱 사이트에 올랐다.

카스퍼스키랩은 SNS 피싱 수법에 대해 "해커들은 정식 SNS 사이트를 본떠 가짜 사이트를 만들고, 보안에 무방비한 네티즌들을 유인해 이름, 비밀번호, 신용카드 번호, 핀(PIN) 코드 등 개인정보를 탈취한다"고 설명했다.

카스퍼스키랩은 이어 "페이스북 자격 증명을 사용해 알려지지 않은 앱에 로그인하는 경우도 있다"며 "해킹에 부주의한 페이스북 사용자는 수익성 높은 공격 대상으로 간주된다"고 덧붙였다.

이창훈 카스퍼스키랩코리아 지사장은 "SNS와 금융기관 모두를 대상으로 하는 피싱 공격이 지속적으로 증가하고 있다. 사용자들은 온라인 활동에 각별한 주의를 기울여야 한다"고 당부했다.

카스퍼스키랩은 피싱 예방법으로 ▲클릭 전 링크 주소 확인 ▲인터넷 주소 직접 입력 ▲보안연결(VPN) 사용 ▲웹페이지를 열람 시 HTTPS 연결과 도메인 이름 확인 등을 소개했다.