함부로 사이트 접속 시 해킹 피해 우려
박근혜‧최순실 게이트로 피로도가 극에 달한 국민들을 괴롭히는 사기가 기승을 부리고 있어 주의가 요구된다. 최순실, 박근혜와 같은 키워드를 넣어 링크를 보낸 후 사용자 컴퓨터를 해킹하는 수법이다.
지난주부터 SNS(소셜네트워크서비스) 상에선 '박근혜 대통령 사임'이라는 가짜 CNN 속보 기사 링크가 돌아다니고 있다. 해당 뉴스 사이트에 접속하면 특정 프로그램을 내려 받으라는 메시지가 뜨거나 도박 등 불법 사이트로 연결된다. 그러다보면 사용자는 자신도 모르게 랜섬웨어로 인한 피해를 보게 된다. 전 국민적 관심사라 자연스럽게 클릭하는 사용자의 심리를 이용한 사기수법이다.
랜섬웨어를 내려 받게 되면 사용자 컴퓨터의 중요 파일에 갑자기 암호가 걸려 버리게 된다. 랜섬웨어를 유포한 집단은 중요한 자료 암호를 풀어주는 대가로 금전을 요구하기도 하는데 최근 보안업계에서 최대 이슈가 되고 있는 수법이다.
이보다 앞서 국내 유명 온라인 커뮤니티에서 파밍 악성코드를 포함한 최순실 시국 관련 게시글로 사용자들의 컴퓨터를 감염시키는 수법도 등장했다. 파밍은 가짜 사이트로 접속을 유도해 금융정보를 빼가는 사기 수법이다.
또한 '우려되는 대한민국'이란 제목의 이메일을 보내 피싱(개인정보를 빼가는 수법)을 시도하는 사례도 발견됐다. 이 수법은 현재 경찰에서 수사에 착수한 것으로 알려졌다.
한편 이 같은 수법을 주의하라고 알린 경찰의 공지를 확대 재생산해서 유포하는 황당한 경우도 있다. 경기남부지방경찰청은 지난 11월 3일 ‘우려되는 대한민국! 한글파일 절대로 열어보지 마세요!!!’라는 제목으로 경기남부경찰청 페이스북을 통해 해당메일을 열어보지 말 것을 알렸다. 그런데 이후 누군가 이 내용을 바탕으로 ‘긴급공지, 휴대폰이 북한해커에게 접수됩니다, 경기남부경찰청 사이버안전계장 경정 이영필’을 추가한 카톡메시지를 만들어 유포했다. 경기남부지방경찰청은 이에 “해당 메시지를 배포한 적이 없다”고 해명했다.