“메신저로 오는 인터넷 주소 클릭하지 마세요”ⓒ 안철수연구소

회사에 출근해 PC를 켜고 업무 준비를 하고 있던 K씨는 동료 S씨로부터 MSN으로 인터넷 주소를 보냈느냐는 질문을 받았다. 아직 MSN에 로그인하기 전이라 이상하게 생각되어 S씨의 자리로 간 K씨는 깜짝 놀랐다.

S씨의 PC에는 분명 K씨의 이름으로 메시지 창이 떠 있었다. 그 창에는 K씨의 ID가 포함된 인터넷 주소가 들어있었다. K씨는 그때서야 며칠 전의 일이 떠올랐다.

그날 평소 알고 지내던 Y씨로부터 온 MSN 메시지에는 다른 말 없이 Y씨의 ID가 들어있는 인터넷 주소만 있었다. K씨는 아무 의심 없이 Y씨가 새로 만든 블로그 주소를 보냈다고 생각하고 해당 주소를 클릭했다. 그러자 MSN 이메일과 패스워드를 입력하라는 창이 떴다. 무심코 정보를 입력하자 몇 개의 그림만 보일 뿐 별 내용이 없어 이상하게 생각했지만 곧 잊어버렸다. 그때 입력한 정보로 누군가 K씨의 이름으로 같은 메시지를 뿌리고 있는 것이었다. K씨는 불안한 마음에 바로 MSN용 이메일 주소와 비밀번호를 변경했다.

글로벌 통합보안 기업인 안철수연구소(대표 오석주 www.ahnlab.com)는 최근 K와 같은 일을 경험하는 사용자가 늘고 있어 주의보를 내렸다. 로그인 계정을 수집하는 일종의 피싱 사이트 주소가 MSN으로 퍼지고 있어 MSN에 등록된 대화 상대로부터 인터넷 주소를 받았을 때 클릭하지 말아야 한다고 당부했다.

MSN으로 전달되는 이 주소는 http://발신자이메일id.b4ng.info 등으로 다양하며, 클릭하면 MSN의 아이콘을 변조한 이미지와 'Please Login with your MSN to continue...'라는 문장, 이메일과 비밀번호를 입력하는 란으로 구성된 웹페이지로 연결된다(첨부 그림 참조). 여기에 정보를 입력하면 누군가가 본인의 이메일과 비밀번호로 MSN에 로그인해 대화 상대에게 같은 수법으로 정보를 입력하게 한다. MSN 계정 수집을 목적으로 한 일종의 피싱 페이지라고 할 수 있다.

안철수연구소 시큐리티대응센터는 이 메시지가 언제 어떤 사람에게 어떤 방식으로 보내지는지 확인 중이다. 또한 이 피싱 페이지에서 수집한 정보로 어떤 행위를 하는지도 분석 중이다.

안철수연구소 시큐리티대응센터 조시행 상무는 “해당 피싱 페이지에 정보를 입력한 경우 PC에 별다른 이상 증상이 나타나지는 않는다. 하지만 누군가 본인의 정보로 MSN에 로그인하는 등 2차적인 위험이 있을 수 있으므로 MSN 로그인용 이메일이나 비밀번호를 변경하는 것이 안전하다. 또한 MSN용 계정을 포털 사이트 등 다른 곳에서도 동일하게 사용하는 경우 피해가 더 커지므로 함께 변경하는 것이 좋다”라고 설명했다.

뉴스에이  webmaster@newsa.co.kr

<저작권자 © 뉴스에이, 무단 전재 및 재배포 금지>