페이스북 자체에서 보낸 초대장일 확률 높지만...문제 소지 있어  

 

[보안뉴스 김지언] 최근 페이스북 등 SNS 이용이 활성화되면서 SNS에 자신의 신상정보를 공개하는 이용자가 많아지고 있다. 이에 해커들은 사용자들의 신상정보들을 조합해 악용함으로써 이로 인한 피해 역시 늘어나고 있는 실정이다.

이와 관련 제보자 A씨는 “최근 여러 명의 지인이름으로 ‘000님이 페이스북에 초대했습니다 수신거부:’라는 내용의 문자메시지와 함께 페이스북 링크 주소를 지속해서 받고 있다”고 말했다.

덧붙여 그는 “문자메시지의 링크 주소를 클릭할 경우 페이스북 사이트가 나오고, 설정을 저장하려면 페이스북 비밀번호를 입력하라는 문구가 나온다. 하지만 문자메시지 속에 포함된 지인들에게 연락해보니 초대 문자메시지를 보낸 적도 페이스북에서 친구를 초대한 적도 없다는 답변을 들었다”며 본지에 알려왔다.

▲페이스북에 로그인된 사용자가 문자메시지의 URL링크를 클릭하면 문자메시지를 클릭한 사람의 계정에 휴대폰번호를 추가하라는 화면이 보여진다.

이와 관련 경찰청 사이버테러대응센터 상담원은 “최근 페이스북 단축 URL이 포함된 초대 문자나 사진 확인 등의 내용으로 보낸 문자메시지 신고를 많이 받고 있지만 금전적인 피해가 발생해 신고한 경우는 없었다. 이번 문자메시지의 경우 페이스북 자체 시스템에서 자동 발송된 문자메시지일 가능성도 있기 때문에 페이스북 측에 문의해봐야 알 수 있을 것 같다”는 입장을 밝혔다.

또한, 한국인터넷진흥원 118 상담원은 “비슷한 문자를 받았다는 신고가 들어오지만 악성앱이 설치돼 개인정보가 유출됐다거나 소액결제 피해를 당했다는 등의 신고접수는 없었다. 최근 페이스북 사용자들의 계정 DB가 털린 것과 관련해 특정 조직에서 악의적인 목적으로 보낸 문자메시지인지, 사용자들이 SNS에 올린 신상정보들을 조합해 페이지를 홍보하려는 목적의 문자메시지인지, 페이스북 자체에서 사용자들이 어떠한 설정에 동의하여 지인에게 보내진 것인지 등의 가능성만 제기됐을 뿐 분명하게 밝혀진 것은 없다”고 전했다.

본지의 의뢰를 받고 해당 문자메시지를 분석한 익명의 보안전문가는 “문자메시지는 스미싱 문자가 아닌 진짜 페이스북 단축 URL로 확인됐다. 이와 관련해 페이스북 단축 URL의 경우 페이스북 자체 사이트만 서비스하고 있는 것으로 알고 있다”며, “페이스북 사용자가 연락처 동기화 설정을 했거나 페이스북과 연동된 앱 설치 후 무심코 초대문자 보내기 설정 등을 허용했을 가능성이 크다”고 전했다.

덧붙여 그는 “아직 금전적인 피해가 발생했다는 신고나 해당 문자메시지 분석결과 악의적인 목적으로 보낸 문자메시지라고는 생각되지 않지만, 이러한 유형의 문자메시지가 페이스북 측에서 보낸 메시지가 아닐 경우 개인정보 유출 등의 문제가 발생할 소지가 있다”고 밝혔다.

이에 누리꾼들은 “요새 한창 스미싱 피해로 어수선한 가운데 스미싱으로 의심되는 문자메시지를 받아 헷갈린다”, “사용자가 설정을 잘못 만졌다고 하더라도 문자메시지를 보내진다는 알림 없이 페이스북 임의로 휴대폰에 있는 지인들에게 문자메시지를 보낸다는 것은 이해되지 않는다”, “페이스북에서 사용자들 휴대폰에 있는 전화번호부 수집하는 것이 아니냐”, “실제 페이스북에서 온 문자메시지까지 의심해야 되다니...” 등의 입장을 밝혔다.

이에 페이스북 등 SNS 사용자들은 자신의 신상정보 공개를 최소화해야 하고, 스마트폰 사용자들은 모바일 백신을 사용하는 등 모바일 보안에 신경써야 한다. 또한, 의심스러운 문자메시지에 포함된 단축 URL 주소 클릭은 각별히 유의할 필요가 있다.

[김지언 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>