인맥관리사이트, 해킹 표적 됐다
-
기사 스크랩
-
공유
-
댓글
-
클린뷰
-
프린트
[한경닷컴]마이스페이스,페이스북,싸이월드 등 인맥관리사이트(SNS)의 보안에 빨간불이 켜졌다.
1억5000만여명의 회원을 보유한 1위 SNS인 페이스북을 해킹하려는 시도가 지난해 3620건이나 발생하는 등 SNS 업계 전반에 해킹이 급증하고 있기 때문이다.온라인 상에서 사람들과 친구를 맺고 인맥을 형성하는 SNS는 한 사람의 아이디,패스워드만 알아도 수백~수천명의 개인정보를 빼낼 수 있다.
러시아 안티바이러스 기업 카스퍼스키랩에 따르면,지난해 미국 SNS 마이스페이스가 해킹공격을 받은 사례는 7487건으로 전년(2049건)보다 3배 이상 늘어난 것으로 나타났다.구글이 만든 SNS 오컷도 2007년 4896건에서 지난해 5984건으로 늘어났고 중국 1위 SNS인 베보도 750건에서 2375건으로 급격히 증가했다.
세르게이 코로바노브 카스퍼스키랩 악성코드 전문 분석가는 “개개인의 PC를 공격하기보단 한 명의 PC를 감염시켜 그 사람의 SNS 지인들 정보를 빼내는 게 기술적으로 더 쉽기 때문에 SNS의 아이디,패스워드를 빼내는 변종 악성코드가 생겨나고 있다”며 “심지어 최근엔 214명의 페이스북 이용자 아이디,패스워드를 300달러에 팔겠다는 게시물도 인터넷에 버젓이 올라왔다”고 말했다.그는 “지난해 캐나다에서 페이스북의 아이디를 판 돈이 연간 8억7300만달러에 이른다”며 “1억명이 이용하는 마이스페이스의 경우 올해 들어 8000개의 SNS 전용 악성코드 공격을 받았다”고 덧붙였다.
2300만여명의 회원을 보유한 국내 SNS 싸이월드의 경우 2007년 2062건의 공격을 받았지만 지난해엔 301건으로 급감한 것으로 나타났다.국내 보안 전문가는 “이용자 수가 많고 접속이 활발할수록 해커들의 타깃이 된다”며 “철저하게 사내 보안 시스템을 갖추는 것은 물론 이용자들이 악성코드에 감염되지 않도록 주의해야 한다”고 경고했다.
SNS 아이디를 갈취하는 악성코드는 주로 스팸메일을 통해 잘못된 웹사이트로 유도해 감염된다.한번 감염되면 해커가 SNS에 등록된 지인들의 개인정보까지 빼가기 때문에 2차,3차 피해로 이어진다.카스퍼스키랩은 이같은 악성코드에 감염되지 않으려면 항상 백신프로그램의 실시간 감시 기능,악성코드 감지 및 삭제 기능을 주기적으로 이용해야 한다고 조언했다.
민지혜 기자 spop@hankyung.com
1억5000만여명의 회원을 보유한 1위 SNS인 페이스북을 해킹하려는 시도가 지난해 3620건이나 발생하는 등 SNS 업계 전반에 해킹이 급증하고 있기 때문이다.온라인 상에서 사람들과 친구를 맺고 인맥을 형성하는 SNS는 한 사람의 아이디,패스워드만 알아도 수백~수천명의 개인정보를 빼낼 수 있다.
러시아 안티바이러스 기업 카스퍼스키랩에 따르면,지난해 미국 SNS 마이스페이스가 해킹공격을 받은 사례는 7487건으로 전년(2049건)보다 3배 이상 늘어난 것으로 나타났다.구글이 만든 SNS 오컷도 2007년 4896건에서 지난해 5984건으로 늘어났고 중국 1위 SNS인 베보도 750건에서 2375건으로 급격히 증가했다.
세르게이 코로바노브 카스퍼스키랩 악성코드 전문 분석가는 “개개인의 PC를 공격하기보단 한 명의 PC를 감염시켜 그 사람의 SNS 지인들 정보를 빼내는 게 기술적으로 더 쉽기 때문에 SNS의 아이디,패스워드를 빼내는 변종 악성코드가 생겨나고 있다”며 “심지어 최근엔 214명의 페이스북 이용자 아이디,패스워드를 300달러에 팔겠다는 게시물도 인터넷에 버젓이 올라왔다”고 말했다.그는 “지난해 캐나다에서 페이스북의 아이디를 판 돈이 연간 8억7300만달러에 이른다”며 “1억명이 이용하는 마이스페이스의 경우 올해 들어 8000개의 SNS 전용 악성코드 공격을 받았다”고 덧붙였다.
2300만여명의 회원을 보유한 국내 SNS 싸이월드의 경우 2007년 2062건의 공격을 받았지만 지난해엔 301건으로 급감한 것으로 나타났다.국내 보안 전문가는 “이용자 수가 많고 접속이 활발할수록 해커들의 타깃이 된다”며 “철저하게 사내 보안 시스템을 갖추는 것은 물론 이용자들이 악성코드에 감염되지 않도록 주의해야 한다”고 경고했다.
SNS 아이디를 갈취하는 악성코드는 주로 스팸메일을 통해 잘못된 웹사이트로 유도해 감염된다.한번 감염되면 해커가 SNS에 등록된 지인들의 개인정보까지 빼가기 때문에 2차,3차 피해로 이어진다.카스퍼스키랩은 이같은 악성코드에 감염되지 않으려면 항상 백신프로그램의 실시간 감시 기능,악성코드 감지 및 삭제 기능을 주기적으로 이용해야 한다고 조언했다.
민지혜 기자 spop@hankyung.com