페이스북 이어 트위터 사기?…"아이폰 무료 리트윗 했더니"

2013-10-22 15:32
해킹툴 판매·신용카드 탈취까지

아주경제 장윤정 기자= 트위터가 해커들의 사기행각에 활용되고 있다.

아이폰 5S무료를 증정한다는 사이트부터 해킹툴 판매사이트, 신용카드 탈취까지 각종 사기사이트로 트위터 사용자들을 유혹하는 중이다.

트위터 계정을 악의적인 사기판매의 통로로 활용하고 있는 불법 계정들
트렌드마이크로는 22일 자사의 위협 분석 지원 센터인 트렌드랩의 트위터 계정 '@TrendLabs'를 다양한 리스트에 추가한 계정 4개를 확인했다고 밝혔다. 이들 계정 4개는 모두 의심할 것도 없이 악의적인 것들이었다. 트렌드마이크로측은 자사가 발견한 4개 계정 외에도 트위터 사용자들을 대상으로 활동하고 있는 악의적인 계정이 수십여개 이상일 것이라고 분석했다.

이 회사가 악의적인 트위터 계정을 상세 조사한 결과 이들 계정은 악성 웹사이트로 사용자를 유도했다. 악성 웹사이트는 아이폰 5S를 무료로 준다는 사기사이트뿐만 아니라 페이스북, 트위터 같은 SNS를 해킹할 수 있는 다양한 해킹툴을 제공하고 있었다.

해커들은 "페이스북, 트위터같은 SNS사이트를 초보자라도 간단히 해킹할 수 있다는 해킹툴은 연간 500달러 이상의 가치가 있는 것이지만 특별 세일중"이라며 "어느 페이스북의 계정이라도 비밀번호를 간단히 알아낼 수 있다"고 사용자들의 구매를 유도했다.

그러나 이들 악성 웹사이트는 사기사이트이며 판매된다는 해킹툴 모두 제공되고 있지 않을 가능성이 높다고 트렌드마이크로 측은 밝혔다.

사기 트위터 계정을 통해 들어갈 수 있는 트위터, 페이스북 등의 SNS 계정 비밀번호를 알아낼 수 있는 해킹툴을 판매한다는 사이트
트렌드마이크로측은 “지금까지 설문조사 사기, 가짜 앱, 기타 위협 사례는 종종 발생해 왔으나 모바일의 인기가 확대되면서 사이버범죄자들은 악성 활동에 이용하는 새로운 플랫폼을 발견했다”며 “얼마 전에는 사용자에게 신용카드 정보 입력을 유도하는 가짜 페이스북 모바일사이트가 확인되는 등 모바일 페이스북 사용자를 타깃으로 하는 사기 등으로 진화를 거듭하고 있다”고 분석했다.

나아가 트렌드마이크로측은 트위터가 기업공개(IPO)를 사용자들의 신뢰를 잃지 않으려면 보안기능을 보다 강화할 필요가 있다고 지적했다.

트위터는 지난 3일 기업공개(IPO)를 앞두고 관련 재무제표를 공개했다. 재무제표에 따르면 트위터는 월간 2억 1800만 명의 활성사용자(active user)를 갖고 있으며 사용자의 4분의 3이 모바일 기기에서 접속하고 있었다.

트렌드마이로측은 “SNS를 모바일을 이용해 사용하는 모바일 사용자가 늘어나며 모바일 사용자를 대상으로 한 악의적인 행위들이 더욱 많아질 것”이라며 “모바일 사용자들은 SNS 사용에 있어 의심스러운 계정은 바로 신고하고 신뢰할 수 있는 사이트인지 항상 주의를 기울여야한다”고 조언했다.