[CCTV뉴스=이승윤 기자] 카스퍼스랩이 최근 개봉해 인기몰이를 하고 있는 ‘어벤져스 엔드게임’을 악용한 피싱 범죄가 나타나고 있어 사용자의 주의가 필요하다고 7일 밝혔다.
어벤져스 시리즈의 대미를 장식할 어벤져스 엔드게임이 개봉과 동시에 박스오피스 기록을 경신하며 엄청난 관심을 받고 있다 그러나, 이처럼 많은 인기를 모으고 있는 어벤져스를 사이버 범죄자들이 악용하고자 했던 시도가 카스퍼스키랩의 컨텐츠 필터링 전문가에 의해 발견됐다.
우선 범죄자들은 약 12개의 웹사이트를 만들어 어벤져스 팬들에게 개봉 전에 영화를 무료로 온라인으로 볼 수 있다고 광고했다.
이 사이트를 방문한 사용자들은 동의를 한 뒤 온라인 플레이어 아이콘을 클릭하면 공식 예고편 영상의 일부가 짧게 등장한다. 그리고 몇 초가 지나면 동영상이 정지하고 사용자들은 'CVV2' 코드를 포함하는 은행 카드 정보를 요구하는 등록 및 결제 페이지로 이동하게 된다. 해당 사이트에서는 이러한 절차는 사용자들이 온라인 봇이 아닌지 확인하기 위한 목적에 불과하다고 안심시킨다. 이런 문구에 안심한 사용자가 결제 정보를 작성하고 나면 범죄자는 이를 이용해 사용자의 개인적인 현금 탈취가 이뤄진다.
카스퍼스키랩에서는 이런 피싱 범죄에 당하지 않기 위해 다음과 같은 사항을 유의할 것을 권고하고 있다.
▲자신이 모르는 사람 또는 조직의 이메일, 문자 메시지, 인스턴트 메시지 또는 소셜 미디어 포스트의 링크는 클릭하지 않는다. 개인 정보나 금융 정보를 요구하는 경우 주소가 이상하거나 의심스럽지 않은지 확인한다.
▲피싱 범죄자들은 사람들의 심리를 악용한다. 벌금이나 기타 처벌이 적용될지도 모른다는 경고 등 협박하는 듯한 내용을 담고 있는 메시지, 즉각적인 조치를 요구하거나 지나치게 자세한 개인 정보, 관련이 없어 보이는 정보를 요구하는 메시지, 현실적으로 말이 안 되게 좋은 제안을 담은 메시지는 피싱 범죄의 미끼일 수 있으니 주의한다.
▲온라인 엔터테인먼트 전용으로 사용할 별도의 은행 카드 또는 계좌를 만들고 적은 양의 금액만 넣어둔다. 그러면 은행 정보가 누출되더라도 심각한 재정적 손실은 피할 수 있다.
카스퍼스키랩코리아 이창훈 지사장은 "사회공학 기법은 사람들의 심리를 악용한다. 특히 영향력이 크고 세계적으로 많은 팬들을 거느린 시리즈물은 완벽한 미끼이다”며, “이번 어벤져스 같은 경우 많은 팬들이 오랫동안 기다려온 시리즈물 영화인 만큼 누구보다 먼저 볼 수 있다면 보안 절차를 무시하는 경향이 있어 사이버 공격자들은 바로 이런 점을 노려 사이버 공격을 실행한다”고 말했다.
