미끼 걸어놓고 기다리는 그들은?
페이지 정보
작성자 뽕킴 댓글 0건 조회 2,029회 작성일 10-06-06 15:36
본문
싸이, MSN 메신저, 페이스북 등 온라인 사이트 아이디 도용 사례 증가, 미끼 사이트 이용해 비밀번호 알아내는 피싱 방법으로 해킹 주의 요망
달라스에 거주하는 A 씨는 최근 한국의 친구로부터 갑작스런 연락을 받았다. A 씨가 사람들에게 돈이 필요하다며 돈을 빌려달라고 했다는 소리를 들은 그 친구가 A 씨 신변에 무슨 일이 생긴 것인지 궁금해서 연락을 해온 것이다.
A 씨 입장에서는 금시초문이었다. 누구에게 돈을 빌려달라고 한 적이 없기 때문이다. A 씨는 불안한 마음에 그간 몇개월간 접속하지 않고 있던 자신의 네이트온 메신저에 들어가 아는 선배에게 연락을 취했다. 그 선배는 대뜸 ‘너 진짜 맞니’라고 물으며 신분을 확인하는 것이었다.
이유인즉, 그 선배에게 최근 A 씨가 네이트온 메신저를 통해 급히 돈이 필요하다고 돈을 융통해달라고 했다는 것이다. 미국인데 보안카드가 없어서 은행에서 돈을 인출할 수가 없으니 급히 300만원만 보내달라고 했다는 것.
물론 처음부터 돈 이야기를 꺼낸 것은 아니라고 한다. 그 선배가 반가워서 A 씨의 안부인사를 보내자 그에 대해서는 두리뭉실하게 대답하고, 슬며시 돈 이야기를 꺼냈다고 한다. 뭔가 수상하다는 낌새를 챈 그 선배는 일부러 A 씨의 아이 이름을 다른 것으로 바꿔서 안부를 물었더니 상대방이 ‘잘 지낸다’고 답했다고.
선배는 즉시 상대방이 진짜 A 씨가 아닌 것을 알아채고, 주변사람들에게 A 씨에게 연락을 취하도록 한 것이다. A 씨의 아이디가 도용당한 게 분명해진 것이다. 이에 대해 네이트 본사에 문의를 했지만, 대답은 ‘방법이 없다. 비밀번호를 자신만 아는 어려운 조합으로 바꿔라’는 답을 들었다고 한다.
A 씨는 네이트온 사이트에서 자주 접속하지 않는 아이디를 해킹한 듯 하다며, 실제로 자신만이 아니라 다른 친구들도 한동안 접속하지 않고 있었더니 나중에 해킹된 것을 알아냈다는 말을 들었다고 전했다.
달라스에 거주하는 A 씨는 최근 한국의 친구로부터 갑작스런 연락을 받았다. A 씨가 사람들에게 돈이 필요하다며 돈을 빌려달라고 했다는 소리를 들은 그 친구가 A 씨 신변에 무슨 일이 생긴 것인지 궁금해서 연락을 해온 것이다. A 씨 입장에서는 금시초문이었다. 누구에게 돈을 빌려달라고 한 적이 없기 때문이다. A 씨는 불안한 마음에 그간 몇개월간 접속하지 않고 있던 자신의 네이트온 메신저에 들어가 아는 선배에게 연락을 취했다. 그 선배는 대뜸 ‘너 진짜 맞니’라고 물으며 신분을 확인하는 것이었다.
이유인즉, 그 선배에게 최근 A 씨가 네이트온 메신저를 통해 급히 돈이 필요하다고 돈을 융통해달라고 했다는 것이다. 미국인데 보안카드가 없어서 은행에서 돈을 인출할 수가 없으니 급히 300만원만 보내달라고 했다는 것.
물론 처음부터 돈 이야기를 꺼낸 것은 아니라고 한다. 그 선배가 반가워서 A 씨의 안부인사를 보내자 그에 대해서는 두리뭉실하게 대답하고, 슬며시 돈 이야기를 꺼냈다고 한다. 뭔가 수상하다는 낌새를 챈 그 선배는 일부러 A 씨의 아이 이름을 다른 것으로 바꿔서 안부를 물었더니 상대방이 ‘잘 지낸다’고 답했다고.
선배는 즉시 상대방이 진짜 A 씨가 아닌 것을 알아채고, 주변사람들에게 A 씨에게 연락을 취하도록 한 것이다. A 씨의 아이디가 도용당한 게 분명해진 것이다. 이에 대해 네이트 본사에 문의를 했지만, 대답은 ‘방법이 없다. 비밀번호를 자신만 아는 어려운 조합으로 바꿔라’는 답을 들었다고 한다.
A 씨는 네이트온 사이트에서 자주 접속하지 않는 아이디를 해킹한 듯 하다며, 실제로 자신만이 아니라 다른 친구들도 한동안 접속하지 않고 있었더니 나중에 해킹된 것을 알아냈다는 말을 들었다고 전했다.
메신저에 들어와 돈 필요한 이유 장황하게 늘어놔
A 씨도 이전에 유사한 상황을 직접 겪은 적이 있었다. 몇 개월전에 MSN 메신저를 켜놓고 인터넷을 검색하고 있었는데, A 씨 오빠가 접속해 들어온 적이 있었다.
인사를 했더니 오빠는 대뜸 ‘돈이 있느냐’고 묻더라는 것. 한국으로 급히 보내야 할 돈인데 지금 돈이 없다는 이유였다. A 씨가 ‘나도 없다’고 응답했더니 ‘한국에 있는 친구에게 부탁해서 지금 돈을 보내달라고 해보라’고 종용하는 것이었다. A 씨는 ‘그럼 어머니에게 전화해봐라’고 대안을 제시했더니 ‘차마 할 수 없으니 네가 좀 해달라’고 거듭 종용하더라는 것. 아무래도 이상해서 A 씨는 ‘집이냐? 올케는 모르는 일이냐? 얼마길래 그러냐’는 등 좀 더 구체적인 상황을 깨물었다. 그랬더니 200만원이 필요하다는 응답이 왔다.
A 씨는 확실히 의심을 하기 시작했다. 레스토랑 사장인 자신의 오빠가 2천달러가 없어서 자신에게 이렇게 도움을 청할 리가 없다는 판단이 섰다. 그래서 A 씨는 ‘내가 지금 오빠에게 전화할테니 기다려보라’고 요구했더니 상대방은 ‘전화기를 안들고 왔으니 전화하지 말고 그냥 한국에 전화해서 돈을 부쳐달라고만 해달라’고 억지를 부렸다.
결국 A 씨는 진짜 오빠에게 전화를 해서 ‘돈 필요하냐’고 물었더니 오빠는 ‘무슨 헛소리냐’며 지금 운전 중이니 전화를 끊으라고 했다는 것이다. 지금 MSN 메신저를 통해 메시지를 보내고 있는 상대방은 분명 친 오빠가 아닌 셈이었다.
A 씨는 대화창에다 ‘너 누구냐! 내가 그렇게 호락호락해 보이냐’고 호통을 쳤다. 그랬더니 상대방이 메신저에서 슬그머니 나가더라고.
A 씨 오빠 역시 한동안 메신저를 접속하지 않고 있었는데, 그 동안 아이디가 도용당한 것이었다.
이처럼 싸이나 메신저, 혹은 페이스북 등과 같은 사이버 교류 사이트에서 자신의 아이디를 사용해 주변사람들에게 각종 메시지로 돈을 요구하는 ‘온라인 아이디 도용 사례’가 빈번히 발생하고 있다.
설마하고 있던 사람들은 자신만이 아는 비밀번호로 가입한 이런 사이트에서 자신의 아이디가 도용 당하고 있는 걸 목격하면서 당황스러워 하고 있다.
인사를 했더니 오빠는 대뜸 ‘돈이 있느냐’고 묻더라는 것. 한국으로 급히 보내야 할 돈인데 지금 돈이 없다는 이유였다. A 씨가 ‘나도 없다’고 응답했더니 ‘한국에 있는 친구에게 부탁해서 지금 돈을 보내달라고 해보라’고 종용하는 것이었다. A 씨는 ‘그럼 어머니에게 전화해봐라’고 대안을 제시했더니 ‘차마 할 수 없으니 네가 좀 해달라’고 거듭 종용하더라는 것. 아무래도 이상해서 A 씨는 ‘집이냐? 올케는 모르는 일이냐? 얼마길래 그러냐’는 등 좀 더 구체적인 상황을 깨물었다. 그랬더니 200만원이 필요하다는 응답이 왔다.
A 씨는 확실히 의심을 하기 시작했다. 레스토랑 사장인 자신의 오빠가 2천달러가 없어서 자신에게 이렇게 도움을 청할 리가 없다는 판단이 섰다. 그래서 A 씨는 ‘내가 지금 오빠에게 전화할테니 기다려보라’고 요구했더니 상대방은 ‘전화기를 안들고 왔으니 전화하지 말고 그냥 한국에 전화해서 돈을 부쳐달라고만 해달라’고 억지를 부렸다.
결국 A 씨는 진짜 오빠에게 전화를 해서 ‘돈 필요하냐’고 물었더니 오빠는 ‘무슨 헛소리냐’며 지금 운전 중이니 전화를 끊으라고 했다는 것이다. 지금 MSN 메신저를 통해 메시지를 보내고 있는 상대방은 분명 친 오빠가 아닌 셈이었다.
A 씨는 대화창에다 ‘너 누구냐! 내가 그렇게 호락호락해 보이냐’고 호통을 쳤다. 그랬더니 상대방이 메신저에서 슬그머니 나가더라고.
A 씨 오빠 역시 한동안 메신저를 접속하지 않고 있었는데, 그 동안 아이디가 도용당한 것이었다.
이처럼 싸이나 메신저, 혹은 페이스북 등과 같은 사이버 교류 사이트에서 자신의 아이디를 사용해 주변사람들에게 각종 메시지로 돈을 요구하는 ‘온라인 아이디 도용 사례’가 빈번히 발생하고 있다.
설마하고 있던 사람들은 자신만이 아는 비밀번호로 가입한 이런 사이트에서 자신의 아이디가 도용 당하고 있는 걸 목격하면서 당황스러워 하고 있다.
미국인 중에도 페이스북 아이디 도용 사례 증가 추세
최근 포트워스 스타텔레그램의 ‘Watchdog’에서도 페이스북 아이디 도용 사례를 들고 있다.
지난달 케리 리프킨 씨는 페이스북에 접속한 중에 친구 케런 라이즈만으로부터 인스턴트 메시지를 받았다. 리프킨 씨는 반가워서 ‘잘 있었어, 캐런’이라고 인사를 보냈더니 상대방은 ‘지금 상황이 별로 안좋다’고 답을 해왔다. 무슨 일이냐고 묻자 상대방은 ‘지금 모든 게 엉망이라서 네가 좀 도와줬으면 좋겠다’며 돈 이야기를 슬그머니 꺼내더라는 것.
말인즉, 런던에 있는데 강도를 만나서 돈을 다 뺐겼다는 것이다. 현금은 물론 크레딧 카드와 핸드폰까지 뺐겨서 달리 연락할 길이 없으니 리프킨 씨밖에 현재 도와줄 사람이 없다는 절박한 이야기였다.
그럴듯한 상황 설명에 리프킨 씨는 ‘아니 어떻게 그런 일이 있느냐. 그럼 너는 어떻게 집으로 돌아올 수 있느냐’며 위로를 전했다. 그랬더니 상대방은 ‘급한대로 네가 1,300달러만 보내주면 될 것 같다’고 요구했다. 어디로 보내면 되느냐고 물었더니 런던의 주소를 알려주더라는 것.
그러나 리프킨 씨는 돈을 보내지 않았다. 상대방이 친구 캐런이 아닌 걸 이미 눈치챈 것이다. 자신의 친구 캐런은 지금 달라스의 집에 있는 걸 알고 있었기 때문.
반면, 캐런 라이즈만 씨는 즉시 친구들로부터 ‘너 괜찮냐’는 전화를 받기 시작했다. 리프킨 씨 만이 아니라 라이즈만 씨의 다른 친구들에게 똑같은 페이스북 메시지를 누군가 보내서 돈 요구를 한 것이어서, 친구들은 진짜로 라이즈만 씨가 런던에서 무슨 일이라도 당한 것 아닌가 싶어 확인 전화를 해온 것이다.
이 모든 일이 하루 동안에 일어난 것이어서, 라이즈만 씨는 물론 친구들 모두 황당하면서도 충격을 받은 건 당연한 일. 자신의 페이스북 아이디가 해킹당했다는 걸 안 순간이기도 했다.
사업적인 교류 및 업무 지시용으로 페이스북을 사용해오던 라이즈만 씨는 자신의 페이스북에 들어가려고 시도했지만 이미 비밀번호가 해킹 당해서 들어갈 수가 없다는 걸 확인했다.
라이즈만 씨는 캘리포니아에 소재한 페이스북 회사에 전화를 걸려고 했지만 더 이상 사용하지 않는 전화번호였다는 걸 알아냈고, 그래서 페이스북 페이지 중에서 보안팀과 연결을 시도했다. 그러자 페이스북 측에서 새로운 비밀번호를 보내왔는데 라이즈만 씨 입장에서는 이것도 ‘가짜’ 아닐까 싶었지만 확인 결과 진짜였고 결국 그녀는 자신의 페이스북을 되찾을 수 있었다.
지난달 케리 리프킨 씨는 페이스북에 접속한 중에 친구 케런 라이즈만으로부터 인스턴트 메시지를 받았다. 리프킨 씨는 반가워서 ‘잘 있었어, 캐런’이라고 인사를 보냈더니 상대방은 ‘지금 상황이 별로 안좋다’고 답을 해왔다. 무슨 일이냐고 묻자 상대방은 ‘지금 모든 게 엉망이라서 네가 좀 도와줬으면 좋겠다’며 돈 이야기를 슬그머니 꺼내더라는 것.
말인즉, 런던에 있는데 강도를 만나서 돈을 다 뺐겼다는 것이다. 현금은 물론 크레딧 카드와 핸드폰까지 뺐겨서 달리 연락할 길이 없으니 리프킨 씨밖에 현재 도와줄 사람이 없다는 절박한 이야기였다.
그럴듯한 상황 설명에 리프킨 씨는 ‘아니 어떻게 그런 일이 있느냐. 그럼 너는 어떻게 집으로 돌아올 수 있느냐’며 위로를 전했다. 그랬더니 상대방은 ‘급한대로 네가 1,300달러만 보내주면 될 것 같다’고 요구했다. 어디로 보내면 되느냐고 물었더니 런던의 주소를 알려주더라는 것.
그러나 리프킨 씨는 돈을 보내지 않았다. 상대방이 친구 캐런이 아닌 걸 이미 눈치챈 것이다. 자신의 친구 캐런은 지금 달라스의 집에 있는 걸 알고 있었기 때문.
반면, 캐런 라이즈만 씨는 즉시 친구들로부터 ‘너 괜찮냐’는 전화를 받기 시작했다. 리프킨 씨 만이 아니라 라이즈만 씨의 다른 친구들에게 똑같은 페이스북 메시지를 누군가 보내서 돈 요구를 한 것이어서, 친구들은 진짜로 라이즈만 씨가 런던에서 무슨 일이라도 당한 것 아닌가 싶어 확인 전화를 해온 것이다.
이 모든 일이 하루 동안에 일어난 것이어서, 라이즈만 씨는 물론 친구들 모두 황당하면서도 충격을 받은 건 당연한 일. 자신의 페이스북 아이디가 해킹당했다는 걸 안 순간이기도 했다.
사업적인 교류 및 업무 지시용으로 페이스북을 사용해오던 라이즈만 씨는 자신의 페이스북에 들어가려고 시도했지만 이미 비밀번호가 해킹 당해서 들어갈 수가 없다는 걸 확인했다.
라이즈만 씨는 캘리포니아에 소재한 페이스북 회사에 전화를 걸려고 했지만 더 이상 사용하지 않는 전화번호였다는 걸 알아냈고, 그래서 페이스북 페이지 중에서 보안팀과 연결을 시도했다. 그러자 페이스북 측에서 새로운 비밀번호를 보내왔는데 라이즈만 씨 입장에서는 이것도 ‘가짜’ 아닐까 싶었지만 확인 결과 진짜였고 결국 그녀는 자신의 페이스북을 되찾을 수 있었다.
미끼 사이트에서 비밀번호 넣으면 곧바로 ‘걸린다’
도대체 어떻게 이런 일이 가능한 것일까. 라이즈만 씨가 직접 문의했더니 페이스북 회사 대변인인 시몬 액스텐 씨는 ‘해커들이 피싱(phishing)을 통해 라이즈만 씨의 비밀번호를 알아냈을 것’이라고 전했다.
‘피싱’은 그럴듯한 가짜 ‘미끼’ 사이트를 만들어 놓고 사람들이 가입하도록 유도하는 방식으로, 이곳에 가입할 때 비밀번호 등을 입력하는데 바로 이것을 입수해 다른 진짜 사이트에서 도용하는 식이다.
액스텐 대변인은 해커들이 간혹 페이스북이 보내는 것처럼 위장한 이메일을 전송하는 수법을 쓰기도 한다고 전했다. 접속해서 사진을 보라든지, 너에 대한 칭찬 글이 있으니 보라는 등의 이메일이다. 그런데 이메일에 적힌 링크를 접속하려면 아이디와 비밀번호를 다시 쳐넣도록 돼 있는 식이다. 결국 비밀번호를 알아내려는 ‘미끼 사이트’인 셈이다.
“이메일에서 제시하는 링크에 클릭하는 걸 함부로 하지 말라. 먼저 그 링크의 웹주소(URL)를 확인해봐야 한다. www.facebook.com이 아니라면 피싱 사이트인 게 분명하다.” 액스텐 대변인은 도움을 청하는 친구의 메시지를 받았을 때는 상대방의 신분을 확인할 수 있는 구체적인 질문을 해보라고 충고한다. ‘지난 주 우리가 함께 점심 먹은 곳이 어디였더라’는 식으로 물어보라는 것이다.
다행히 이런 온라인 사이트 아이디 도용 피해자가 많은 편은 아니라고 한다. 전세계적으로 3억의 가입자를 소유한 페이스북으로서는 아주 미미한 수준이라고.
그러나 누군가 진짜로 돈을 보내는 피해를 겪게 된다면 그다지 좋은 경험은 아닌 게 분명하다. 그래서 페이스북 측에서도 나름대로 보안을 강화하고 있다고 전한다. 수많은 메시지나 게시물을 한번에 보내는 페이스북 사용자에 대해 모니터를 하고 있고, 확인될 때까지는 그 어카운트 사용을 일시 중지시키기도 한다.
‘피싱’은 그럴듯한 가짜 ‘미끼’ 사이트를 만들어 놓고 사람들이 가입하도록 유도하는 방식으로, 이곳에 가입할 때 비밀번호 등을 입력하는데 바로 이것을 입수해 다른 진짜 사이트에서 도용하는 식이다.
액스텐 대변인은 해커들이 간혹 페이스북이 보내는 것처럼 위장한 이메일을 전송하는 수법을 쓰기도 한다고 전했다. 접속해서 사진을 보라든지, 너에 대한 칭찬 글이 있으니 보라는 등의 이메일이다. 그런데 이메일에 적힌 링크를 접속하려면 아이디와 비밀번호를 다시 쳐넣도록 돼 있는 식이다. 결국 비밀번호를 알아내려는 ‘미끼 사이트’인 셈이다.
“이메일에서 제시하는 링크에 클릭하는 걸 함부로 하지 말라. 먼저 그 링크의 웹주소(URL)를 확인해봐야 한다. www.facebook.com이 아니라면 피싱 사이트인 게 분명하다.” 액스텐 대변인은 도움을 청하는 친구의 메시지를 받았을 때는 상대방의 신분을 확인할 수 있는 구체적인 질문을 해보라고 충고한다. ‘지난 주 우리가 함께 점심 먹은 곳이 어디였더라’는 식으로 물어보라는 것이다.
다행히 이런 온라인 사이트 아이디 도용 피해자가 많은 편은 아니라고 한다. 전세계적으로 3억의 가입자를 소유한 페이스북으로서는 아주 미미한 수준이라고.
그러나 누군가 진짜로 돈을 보내는 피해를 겪게 된다면 그다지 좋은 경험은 아닌 게 분명하다. 그래서 페이스북 측에서도 나름대로 보안을 강화하고 있다고 전한다. 수많은 메시지나 게시물을 한번에 보내는 페이스북 사용자에 대해 모니터를 하고 있고, 확인될 때까지는 그 어카운트 사용을 일시 중지시키기도 한다.
비밀번호 여러개로 복잡한 조합으로 해야
그러나 무엇보다 중요한 건 비밀번호에 대한 주의가 필요하다고 전한다. 특히 모든 사이트에 가입하면서 같은 비밀번호를 사용하는 건 바람직하지 않다고 한다. 라이즈만 씨 역시 그런 경우였다. 페이스북은 물론 은행, 이메일, 크레딧카드 비밀번호마저 같았던 것이다. 여러개 비밀번호를 사용하다 보면 나중에 기억이 안나는 경우도 있어서 많은 사람들이 그러고 있는 게 현실이다.
그러나 조금 편해보겠다고 같은 비밀번호를 모든 사이트에 사용하는 걸 역이용하는 해커들이 노리고 있는 현실에서는 어쩔 수 없이 더 복잡하면서도 매번 다른 비밀번호를 만들어 사용하는 ‘수고’가 필요하다는 지적이다.
관계자들은 비밀번호는 단순히 숫자로만 이뤄지거나 알파벳으로만 이뤄진 것보다는 숫자, 문자, 기호 등의 조합일수록 더 좋다고 충고한다.
페이스북에서 아이디 도용을 방지할 수 있는 방법에 대한 제안은 다음과 같다.
▼우선 돈을 요구하는 친구라면 무조건 의심해보라. 진짜인지 확인하기 위해 상대방과 나만이 알 수 있을법한 이야기로 진짜인지를 먼저 확인하라.
▼친구의 어카운트에 의심스런 점이 발견되면 페이스북 우측 하단에 있는 ‘Help Center’에 접속해서 신고해라.
▼또 www.facebook.com/security에 접속해 보안에 관한 정보를 얻어놓으라.
▼되도록 어려운 비밀번호를 만들어 사용하고 다른 사이트에는 다른 비밀번호를 사용하라.
▼피싱을 방지하는 최신 업데이트 버전 웹브라우저를 사용하라.
▼바이러스 퇴치 소프트웨어를 사용하라.
▼자신의 페이스북 어카운트가 해킹 당한 것 같으면 다른 어카운트를 만들어 사용하라. <이준열 기자>
그러나 조금 편해보겠다고 같은 비밀번호를 모든 사이트에 사용하는 걸 역이용하는 해커들이 노리고 있는 현실에서는 어쩔 수 없이 더 복잡하면서도 매번 다른 비밀번호를 만들어 사용하는 ‘수고’가 필요하다는 지적이다.
관계자들은 비밀번호는 단순히 숫자로만 이뤄지거나 알파벳으로만 이뤄진 것보다는 숫자, 문자, 기호 등의 조합일수록 더 좋다고 충고한다.
페이스북에서 아이디 도용을 방지할 수 있는 방법에 대한 제안은 다음과 같다.
▼우선 돈을 요구하는 친구라면 무조건 의심해보라. 진짜인지 확인하기 위해 상대방과 나만이 알 수 있을법한 이야기로 진짜인지를 먼저 확인하라.
▼친구의 어카운트에 의심스런 점이 발견되면 페이스북 우측 하단에 있는 ‘Help Center’에 접속해서 신고해라.
▼또 www.facebook.com/security에 접속해 보안에 관한 정보를 얻어놓으라.
▼되도록 어려운 비밀번호를 만들어 사용하고 다른 사이트에는 다른 비밀번호를 사용하라.
▼피싱을 방지하는 최신 업데이트 버전 웹브라우저를 사용하라.
▼바이러스 퇴치 소프트웨어를 사용하라.
▼자신의 페이스북 어카운트가 해킹 당한 것 같으면 다른 어카운트를 만들어 사용하라. <이준열 기자>
댓글목록
등록된 댓글이 없습니다.