세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  INFO-CON
Home > 전체기사
스노든, 미국에 돌아오다? No, no...피싱 공격일뿐
  |  입력 : 2018-02-15 11:20
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
스노든이 애플 클라우드 공간 구매하고 미국으로 돌아와?
애플 사용자 노리는 피싱 메일 최근 활발해져...패닉과 걱정 유발


[보안뉴스 문가용 기자] 보안 업계 사람들이라면 클릭하지 않을 수 없는 피싱 공격이 시작됐다. 바로 NSA의 정보 수집 행위를 폭로한 에드워드 스노든에 관한 내용이다. 지금 이러한 내용의 피싱 메일이나 메시지, 링크 등이 돌아다니고 있다.

[이미지 = iclickart]


1) 스노든이 아이클라우드(iCloud)로부터 2테라바이트의 공간을 구매했다.
2) 스노든이 미국으로 몰래 되돌아왔다.
이 두 소식 모두 사실과 거리가 멀다고 외신들은 보도하고 있다. 대신 에드워드 스노든의 미국 주소로 9.99 달러짜리 영수증을 보내도록 하는 피싱 이메일 공격이라고 한다. 즉 9.99 달러를 잃을 수 있는 공격인 것이다.

보안 업체 멀웨어바이츠(Malwarebytes)는 13일자 블로그를 통해 “스노든과 관련된 피싱 공격이 2월 2~6일 사이에 활발하게 돌아다니고 있다”고 경고했다. 악성 링크는 픽셀미(PixelMe)로 단축돼 사용자에게 제공되기 때문에 눈으로 보고 수상하다고 느끼기가 힘들다고도 한다. 이에 픽셀미 측은 해당 링크들을 차단했다. 일단 문제는 해결된 것이다.

하지만 멀웨어바이츠는 궁금한 것이 다 풀리지 않았다는 입장이다. “피싱 공격자들 사이에서 가장 중요한 건 최대한 눈에 띄지 않는 것입니다. 그런데 왜 하필이면 이 지구상에서 가장 유명한 프라이버시 운동가를 아이템으로 선정했을까요? 그러니까 며칠 못 가서 발각된 거 아니겠습니까?” 멀웨어 및 첩보 분석가인 크리스 보이드(Chris Boyd)의 질문이다.

또한 멀웨어바이츠는 블로그를 통해 “애플 사용자들을 노리는 피싱 사기 공격이 최근 많이 발견되고 있다”고 경고하기도 했다. “다른 나라에서 당신의 애플 계정으로 로그인 하려는 시도가 있었다는 경고 메시지를 보내기도 합니다. 예를 들어 ‘모나코에서 아이팟을 통해 누군가 당신의 계정으로 로그인했습니다’라는 제목의 메일이 도착하는 건데, 애플 사용자라면 충분히 놀라서 클릭해볼만 하죠.”

‘애플 케어(Apple Care)’에서 보낸 것과 같이 위장된 피싱 이메일도 멀웨어바이츠는 최근 발견했다. “당신의 애플 ID가 만료될 예정입니다, 라는 내용이 대부분입니다. 역시 애플 사용자라면 ID를 다시 만들기 위해서나 연장시키기 위해서, 혹은 놀라서 열어볼 수밖에 없는 메일입니다.”

한 트위터 사용자는 가짜 아이튠즈 스토어 이메일을 받았다고 멀웨어바이츠에 제보하기도 했다. “아이튠즈로부터 구매 확인 이메일이 도착한 겁니다. 그런데 이 전에 그 사용자가 뭔가를 진짜로 구매했을 때 아이튠즈로부터 받았단 주문 번호가 그대로 사용됐습니다. 아이튠즈가 같은 구매 확인서를 두 번 보냈나 하고 확인해볼 만한 것이죠.”
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2019년은 4차 산업혁명을 이끌 보안기술들이 본격적으로 상품화될 것으로 기대되고 있습니다. 2019년에 선보이는 다양한 보안기술 중에서 어떤 기술이 가장 주목을 받을 것이라고 생각하시나요?
실시간 위협탐지·대응 기술 EDR
빅데이터 기반의 인공지능(AI) 보안기술
음성인식·행동인식 등 차세대 생체인식기술
차세대 인터넷, 블록체인 기반 보안기술
보안위협 분석 위한 인텔리전스 보안기술
대세는 클라우드, 클라우드 기반 보안기술
IoT 기기를 위한 경량화 보안기술
IP 카메라 해킹 대응 개인영상 정보보호 기술