'방문자 확인.URL'은 가짜.."내 페북 누가보지?" 호기심에 사기 당한다

최근 소셜미디어 페이스북 사용자 사이에 ‘방문자 확인. URL’이 급속히 퍼지고 있다. 자신의 페이스북을 방문한 사람을 추적할 수 있다는 말에 페이스북 사용자들이 해당 링크를 잇달아 공유하는 것. 결론부터 말하면 해당 링크는 개인정보를 탈취하기 위한 ‘피싱(phising)’인 것으로 추정되고 있다.

페이스북 사용자의 아이디와 비밀번호를 제공하게 하는 방문자 추적기 사이트. /캡처

12일 페이스북 코리아 관계자는 “방문자 확인.URL 링크는 사실 방문자를 추적할 수 없는 가짜 링크”라면서 “이 링크를 이용하기 위해 페이스북의 비밀번호를 입력했다면, 페이스북의 비밀번호를 빨리 바꿔야 한다”고 말했다. 그는 “가짜 링크에 비밀번호를 입력하는 것은 통장 계좌번호와 비밀번호를 제공하는 격”이라며 주의를 당부했다.

이 링크는 개인정보를 탈취할 뿐만 아니라 토큰(token)도 가져간다. 토큰은 사용자 계정의 보안 권한을 암호 형태로 만들어 제삼자에게 넘겨준다는 일종의 증서다. 토큰을 탈취하면, 해커는 사용자의 의사와 관계없이 아무 게시물에도 ‘좋아요’를 누를 수 있는 등 사용자 행위를 통제할 수 있다.

직장인 김민석(31) 씨는 “페이스북의 친구들이 추천한 방문자 추적 링크를 사용했더니, 다음날부터 나도 모르게 불법 성인 게시물, 광고성 게시물에 ‘좋아요’를 누른 것으로 나타났다”면서 “비밀번호를 바꿔도 같은 현상이 반복돼 계정을 삭제하기까지 했다”고 말했다.

이런 종류의 피싱은 커뮤니티 사이트인 ‘프리챌’, 미니홈페이지인 ‘싸이월드’ 등에서도 유행했다. ‘누가 나에게 관심 있나’라는 궁금증을 자극해 각종 정보를 빼가는 것이다.

보안업계에 따르면, ‘방문자 확인. URL’의 방문자 목록도 신뢰성이 떨어진다고 지적하고 있다. 이런 사용자 목록은 해당 링크에 들어가지 않고도 확인할 수 있는 수준이기 때문이다. 최근 페이스북을 이용한 사람 중에 근거 없이 선택해 목록으로 보여주기도 한다.

한인수 펜타시큐리티 이사는 “정상적인 페이스북 앱은 사용자에게 요청하는 권한과 사용할 권한 등을 명확히 보여주는데, 피싱 사이트는 사용 권한을 명확히 공개하지 않는다”며 “최근 피싱 링크들은 ‘좋아요’를 누르는 것을 넘어 게시물을 작성하고 자신을 차단한 친구 찾아주는 등 사용자의 호기심을 더욱 자극하고 있어 주의가 필요하다”고 말했다.

- Copyrights ⓒ 조선비즈 & ChosunBiz.com, 무단 전재 및 재배포 금지 -