트위터 페이스북 등 소셜 네트워크 서비스(SNS)를 겨냥한 피싱이 급증하고 있는 것으로 나타났다.

글로벌 보안업체 시만텍은 10월 한 달간 SNS를 상대로 이용자 정보를 빼내려는 피싱이 전월 대비 80% 증가했다고 19일 발표했다. 윤광택 시만텍코리아 이사는 "소셜 미디어와 이용자들이 새로운 피싱 공격 대상으로 떠오르고 있다"며 "증가 속도가 워낙 빨라 큰 보안 위협이 될 것"이라고 말했다. 페이스북 트위터 이용자를 타깃으로 한 피싱이 전체 SNS 관련 피싱의 98%를 차지했다.

시만텍은 사이버 범죄자들이 SNS를 표적으로 하고 있는 것은 이용자가 많을 뿐더러 친구나 지인들이 보내는 피싱 메시지에 대한 의심이 느슨해 악성 코드와 이를 포함한 웹 사이트를 퍼뜨리기 쉽기 때문이라고 분석했다. 피싱 수법은 가짜 웹사이트 초청장 발송,이용자가 올린 사진 관련 댓글로 위장,SNS의 합법적인 서비스나 인기 콘텐츠 사칭 등으로 다양했다.

페이스북은 이용자 간 실시간 대화 서비스를 이용한 악성코드가 늘고 있다. 최근 등장한 한 악성코드는 "네 어머니 맞지(Is this your mom?)"라는 페이스북 메시지에 첨부된 웹사이트 주소를 클릭하면 이용자의 PC에 설치되고,해당 이용자의 '친구'들에게 같은 메시지가 보내진다.

영국 보안업체 소포스는 페이스북이 15일 발표한 통합 메시지 전송 서비스에 대해 "아이디와 비밀번호를 빼내 개인정보를 탈취하면 이용자의 핵심 정보를 한번에 얻을 수 있기 때문에 집중적인 해킹 대상이 될 것"이라고 경고했다.

조귀동 기자 claymore@hankyung.com