이스트소프트는 1일 페이스북 계정 탈취를 노린 피싱이 기승을 부려 페이스북 사용자들의 주의가 요구된다고 밝혔다.

페이스북 피싱은 해커가 올린 페이스북 게시글을 클릭하면 페이스북 공식 로그인 화면을 위장한 화면을 띄워 사용자로부터 계정 정보 입력을 유도하는 방식이다.

사용자가 계정 정보를 입력하면 해커가 제작해둔 서버로 계정 정보가 유출되며, 유출된 계정 정보는 대포통장 임대, 불법광고 등 사이버범죄에 악용될 가능성이 있다고 회사 측은 설명했다.

해커는 페이스북 사용자들을 유인하기 위해 의도적으로 회원수가 많은 페이스북 비공개 그룹에 가입한 뒤, 음란 동영상, 연예인 스캔들 동영상 등 사용자 관심을 끌 수 있는 자극적인 게시글을 게재하는 방식을 사용하고 있다. 게시글에 음란사진을 첨부한 뒤, 사진을 누르면 음란 동영상을 보여주는 것처럼 위장하는 방식이다. 그러나 사진을 누르면 해커가 미리 제작해 둔 사이트로 접속돼 로그인 위장 화면을 보여준다.

이 로그인 창은 해커가 제작한 위장된 화면으로서 실제 페이스북 공식 로그인 화면과 유사하게 제작됐다. 로그인 페이지의 URL 역시 ‘http://faceeeboook.XXX.com’ 등으로 페이스북과 유사하게 조작돼 있다. 사용자가 의심 없이 계정 정보를 입력하도록 유도하고 있다고 이스트소프트는 설명했다.

이스트소프트 보안사업본부 김준섭 본부장은 “자신이 가입한 페이스북 비밀그룹 게시글을 확인했다면, 이미 페이스북에 로그인 되어있는 상태로 추가적인 로그인을 요청하지 않는다”며 “페이스북뿐만 아니라 웹서핑 중 개인정보를 입력을 요구 받게 될 경우, 반드시 공식 URL이 맞는지 확인하는 습관이 필요하다”고 당부했다.

이스트소프트는 한국인터넷진흥원(KISA)과 페이스북 피싱 사이트에 대한 합동 대응을 진행하고 있으며, 새로운 피싱 사이트를 지속적으로 차단하기 위한 협력 중에 있다고 밝혔다.