세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
스노든, 미국에 돌아오다? No, no...피싱 공격일뿐
  |  입력 : 2018-02-15 11:20
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
스노든이 애플 클라우드 공간 구매하고 미국으로 돌아와?
애플 사용자 노리는 피싱 메일 최근 활발해져...패닉과 걱정 유발


[보안뉴스 문가용 기자] 보안 업계 사람들이라면 클릭하지 않을 수 없는 피싱 공격이 시작됐다. 바로 NSA의 정보 수집 행위를 폭로한 에드워드 스노든에 관한 내용이다. 지금 이러한 내용의 피싱 메일이나 메시지, 링크 등이 돌아다니고 있다.

[이미지 = iclickart]


1) 스노든이 아이클라우드(iCloud)로부터 2테라바이트의 공간을 구매했다.
2) 스노든이 미국으로 몰래 되돌아왔다.
이 두 소식 모두 사실과 거리가 멀다고 외신들은 보도하고 있다. 대신 에드워드 스노든의 미국 주소로 9.99 달러짜리 영수증을 보내도록 하는 피싱 이메일 공격이라고 한다. 즉 9.99 달러를 잃을 수 있는 공격인 것이다.

보안 업체 멀웨어바이츠(Malwarebytes)는 13일자 블로그를 통해 “스노든과 관련된 피싱 공격이 2월 2~6일 사이에 활발하게 돌아다니고 있다”고 경고했다. 악성 링크는 픽셀미(PixelMe)로 단축돼 사용자에게 제공되기 때문에 눈으로 보고 수상하다고 느끼기가 힘들다고도 한다. 이에 픽셀미 측은 해당 링크들을 차단했다. 일단 문제는 해결된 것이다.

하지만 멀웨어바이츠는 궁금한 것이 다 풀리지 않았다는 입장이다. “피싱 공격자들 사이에서 가장 중요한 건 최대한 눈에 띄지 않는 것입니다. 그런데 왜 하필이면 이 지구상에서 가장 유명한 프라이버시 운동가를 아이템으로 선정했을까요? 그러니까 며칠 못 가서 발각된 거 아니겠습니까?” 멀웨어 및 첩보 분석가인 크리스 보이드(Chris Boyd)의 질문이다.

또한 멀웨어바이츠는 블로그를 통해 “애플 사용자들을 노리는 피싱 사기 공격이 최근 많이 발견되고 있다”고 경고하기도 했다. “다른 나라에서 당신의 애플 계정으로 로그인 하려는 시도가 있었다는 경고 메시지를 보내기도 합니다. 예를 들어 ‘모나코에서 아이팟을 통해 누군가 당신의 계정으로 로그인했습니다’라는 제목의 메일이 도착하는 건데, 애플 사용자라면 충분히 놀라서 클릭해볼만 하죠.”

‘애플 케어(Apple Care)’에서 보낸 것과 같이 위장된 피싱 이메일도 멀웨어바이츠는 최근 발견했다. “당신의 애플 ID가 만료될 예정입니다, 라는 내용이 대부분입니다. 역시 애플 사용자라면 ID를 다시 만들기 위해서나 연장시키기 위해서, 혹은 놀라서 열어볼 수밖에 없는 메일입니다.”

한 트위터 사용자는 가짜 아이튠즈 스토어 이메일을 받았다고 멀웨어바이츠에 제보하기도 했다. “아이튠즈로부터 구매 확인 이메일이 도착한 겁니다. 그런데 이 전에 그 사용자가 뭔가를 진짜로 구매했을 때 아이튠즈로부터 받았단 주문 번호가 그대로 사용됐습니다. 아이튠즈가 같은 구매 확인서를 두 번 보냈나 하고 확인해볼 만한 것이죠.”
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작
설문조사
국내 정보보호 분야 주요 사건·이슈 가운데 정보보호산업에 가장 큰 영향을 미친 것은 무엇이라고 생각하시나요?
2001년 정보보호 규정 포함된 정보통신망법 개정
2003년 1.25 인터넷 대란
2009년 7.7 디도스 대란
2011년 개인정보보호법 제정
2013년 3.20 및 6.25 사이버테러
2014년 카드3사 개인정보 유출사고
2014년 한수원 해킹 사건
2017년 블록체인/암호화폐의 등장
기타(댓글로)