"페이스북 계정 탈취용 피싱 공격 국내 첫 포착"

[연합뉴스]

(서울=연합뉴스) 김은경 기자 = 페이스북의 계정을 탈취하기 위한 피싱 공격이 국내에서 처음으로 포착됐다.

국내 보안업체 빛스캔은 "페이스북의 계정을 탈취하기 위한 피싱 사이트가 e-스포츠 관련 인터넷 매체인 '포모스' 웹사이트에 삽입돼 이용된 정황이 국내 최초로 포착됐다"고 18일 밝혔다.

피싱은 정상 사이트와 유사하게 만든 가짜 페이지를 이용해 사용자의 개인정보를 훔치거나 악성코드를 유포하는 공격을 뜻한다.

이번에 발견된 페이스북 계정 탈취용 피싱사이트는 포모스에서 페이스북 계정을 통해 로그인하는 것처럼 위장했다.

실제로 로그인하는 소스에는 페이스북에서 제공하는 일부 API가 사용됐고, 이용자가 입력한 페이스북 계정은 공격자가 마련해 둔 다른 서버로 전송됐다.

국내에서 네이버 로그인 창을 본떠 만들어 네이버 접속 정보를 빼내는 사례는 기존에도 많았으나 해외 유명 SNS 계정 정보가 공격 대상이 된 것은 이번이 처음이다.

빛스캔은 "페이스북은 국내에서도 사용자가 많기 때문에 피해 또한 늘어날 것"이라고 예상했다.

또 "악성코드의 경우 백신이라는 보안제품이 있지만 피싱사이트와 같은 경우에는 이를 보호해줄 방안이 구글에서 제공하는 세이프 브라우징 등처럼 일부 제품을 통해서만 이뤄지기 때문에 상황이 더 심각하다"고 밝혔다.