[아시아경제 김철현 기자]안철수연구소(대표 김홍선)는 26일 최근 마이크로 블로그 서비스인 트위터(Twitter) 상에서 피싱과 스팸이 등장했다며 사용자의 주의를 당부했다. 피싱(Phishing) 사이트 주소로 연결되는 '다이렉트 메시지(Direct Messages)'가 유포되는 한편, 메신저 대화 상대 등록을 원한다는 스팸성 메시지가 돌고 있는 것이다. 안연구소에 따르면 피싱의 경우 'haha. This you???? //tr.im/****'라는 메시지를 받았을 때 이 주소를 클릭하면 트위터 로그인 페이지로 연결되는데, 이는 실제 트위터 페이지가 아니라 가짜 페이지다. 여기에 아이디와 패스워드를 입력하면 웹 페이지를 표시할 수 없다는 창이 뜨는데, 실제로는 입력한 개인 정보가 그대로 특정 시스템으로 전송된다는 것이 안연구소의 설명이다.또한 스팸의 경우 발신자가 불명확하며 'hi, i’m 24/female/ ~ message me on my windows live messanger name Paris ****@hotmail.com'라는 내용이다. 이때 대화 상대로 등록하면 메신저에 등록된 메일 주소로 스팸 및 피싱 메일을 받는 등 다양한 보안 위협에 노출될 우려가 있다. 안연구소 관계자는 "발신자가 명확하지 않은 메시지를 받을 경우 바로 삭제하고, 메시지에 포함된 메일 주소, 웹사이트 링크 주소는 클릭하지 않는 것이 안전하다"고 강조했다. 안철수연구소 시큐리티대응센터 조시행 상무는 "SNS 환경에서 개인 정보를 수집해 악용하려는 시도가 많다"며 "소셜 네트워크 사이트에서 단축 URL을 이용해 피싱 및 악의적 사이트로 연결을 유도, 악성코드가 유포될 수도 있다"고 말했다. 김철현 기자 kch@asiae.co.kr<ⓒ세계를 보는 창 경제를 보는 눈, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>
정보과학부 김철현 기자 kch@asiae.co.krⓒ 경제를 보는 눈, 세계를 보는 창 아시아경제
무단전재, 복사, 배포 등을 금지합니다.