모르면 100% 당한다는 신종 해킹 수법 TOP3

3위 네이버

며칠 전, BHC 홈페이지에 접속했는데 갑자기 네이버 로그인 창이 뜨는 황당한 사건이 벌어졌습니다.

BHC의 기프티콘인 E쿠폰을 쓰려면 일단 홈페이지에 로그인부터 해야 하는 데다가, 요즘은 네이버 아이디를 연동해서 사용할 수 있는 사이트가 워낙 많다 보니 의심 없이 입력한 사람들이 많았는데요.

하지만, IP 보안 기능을 사용하려 해도 초록 불만 들어오고 ON 상태로 변경되지 않는 등 왠지 수상한 점이 한두 가지가 아니었습니다. 결국, 몇몇 네티즌들이 소스까지 뜯어가며 분석에 나선 결과, 충격적인 사실이 밝혀졌다고 하는데요.

바로 BHC에서는 원래 네이버 로그인 지원 자체를 하지 않는다는 사실! 아니나 다를까, BHC 홈페이지에서 네이버 아이디로 로그인할 경우 네이버 사이트가 아닌, 정체불명의 사이트로 정보가 보내지는 것을 확인할 수 있었다고 합니다.

이에 네티즌들은 “나도 예전에 가짜 로그인 창에 아이디와 비밀번호를 치는 바람에, 게임 이메일 주소와 유료 사이트 보안 프로그램까지 뚫린 적이 있다”, “해킹 당한 줄도 모르고 있었는데, 갑자기 홍콩에서 로그인을 시도했다고 메일이 오더라”와 같은 댓글로 씁쓸한 피해 경험을 공유하기 시작했고, 해당 사이트에 로그인을 시도했던 사람들의 불안감은 더 커져 갔다고 하는데요.

하지만 다행히 BHC 본사가 이번 로그인 창 사건은 ‘시스템을 개편하는 과정에서 생긴 오류일 뿐’이라고 해명하면서 놀란 가슴을 겨우 진정 시킬 수 있었다고 합니다.

이번에는 다행히 별일 없이 끝난 해프닝에 불과했지만, 이런 ‘가짜 로그인 창’을 이용한 사기 수법은 몇 년째 기승을 부리고 있는데요. 알아두면 언젠가 도움이 될 ‘가짜 구분법’ 한번 알아볼까요?

첫째로, 로그인 화면의 주소를 확인해 보시면 됩니다. 로그인 페이지의 주소가 ‘nid.naver.com/~’으로 시작하지 않는다면 모두 가짜 로그인 사이트라고 보시면 되는데요. 주소를 브라우저 상단에서 확인할 수 없는 경우, 화면에서 오른쪽 마우스를 클릭해 ‘속성’의 주소를 확인하시면 됩니다.

두 번째 구분법은, 주소창의 색깔입니다. 네이버는 사용자의 로그인 정보를 안전하게 전송하기 위해 SSL 방식의 전송 구간 암호화를 적용, 사용자가 이를 좀 더 쉽게 확인할 수 있도록 브라우저의 주소창을 초록색으로 표시하고 있다고 하니 ‘nid naver’와 ‘초록창’ 이것만 잘 기억해 두셔도 피해를 방지할 수 있겠습니다.

혹시 실수로 이런 가짜 사이트에서 로그인을 해버렸다면, 즉시 네이버 계정 비밀번호를 변경하고, 자동 로그인 설정이 돼 있는 다른 기기에서도 모두 로그아웃을 한 뒤 2단계 인증을 설정해두시면 추가 피해를 방지할 수 있다고 합니다.

2위 유튜브

현재 대한민국의 유튜브 사용자 수는 4300만 명 이상! 우리나라 전체 인구 중 83% 이상이 유튜브를 보고 있다는 뜻인데요. 이런 높은 접근성 때문에 유튜브 사용자를 노린 악성 코드 공격도 나날이 늘어나고 있습니다.

영상만 보는 것뿐인데 어떻게 악성코드 공격이 가능하냐고요? 바로, 이 ‘더보기’란에 삽입된 다운로드 주소를 통해 해킹이 이루어지고 있습니다.

국내 백신업체 ‘안랩’이 공개한 바에 따르면, 유튜버로 가장한 이 해커는 ‘마이크로소프트 오피스’, ‘어도비 애프터이펙트’ 등 각종 유료 프로그램을 불법 설치하는 방법을 담은 영상으로 사용자들을 유인했는데요. 설치 영상과 함께, 더보기 란에 일명 ‘크랙(Crack)’ 파일의 다운로드 주소(URL)와 암호를 기재해 사용자가 해당 URL을 실행하게끔 유도했죠.

사용자가 이 URL에 접속하면 실행파일(exe)이 포함된 압축파일(zip)이 다운로드되는데요. 암호를 입력하고 압축을 푼 후 실행파일을 열면 그대로 악성코드를 내려받게 됩니다. 악성코드는 해당 PC를 감염시킨 뒤 내 개인 정보를 아주 밑바닥까지 탈탈 털어서 해커에게 전달해 주죠.

이것만 해도 충격적인데, 이렇게 유튜브를 악용해 악성코드를 설치하는 사례는 또 있습니다. 유튜브 영상을 고화질로 다운로드할 수 있는 것처럼 위장한 사이트를 만든 뒤, 사용자로 하여금 이 사이트에 접속해 압축파일을 내려받도록 유도하는 건데요.

파일을 실행하면 ‘관리자 권한’을 요구하는 팝업창이 나타나고, 여기서 ‘예’를 누를 경우 랜섬웨어에 감염되게 됩니다. 사용자가 ‘아니요’를 누르거나 PC 재부팅을 시도해도, 해당 팝업창이 끈질기게 나타나 ‘예’ 버튼을 클릭하도록 유도한다고 하네요.

이런 변종 랜섬웨어는 감염되면 복구가 아예 불가능하기 때문에 더 큰 문제가 되는데요. 피해를 예방하기 위해선 불법 소프트웨어에 현혹되지 말고 정품 소프트웨어와 콘텐츠를 다운로드하는 것이 중요하다고 합니다.

또한 운영체제, 인터넷 브라우저, 백신 프로그램 등을 최신 버전으로 유지하고 주기적으로 검사하는 것과 같이 기본적인 보안 수칙을 지키는 일이 무엇보다도 중요하다고 하네요.

1위 카카오톡

대한민국 월간 사용자 수 1위에 빛나는 어플, 카카오톡! 이렇게 사용자 수가 많다는 말인즉슨, 그만큼 해커들의 먹잇감이 되기도 더 쉽다는 뜻이겠죠?

실제로 가족이나 지인을 사칭한 카톡 피싱 사기에 당했다는 피해자들도 한둘이 아닌데요. 이제는 이 수법도 많이 알려져서 약발이 떨어진 걸까요? 최근, 기상천외한 신종 피싱이 또 등장했다고 합니다.

불과 얼마 전, 이상한 메일을 받았다는 네티즌들의 게시글이 인터넷에 줄줄이 올라오기 시작했는데요. 그 메일의 내용은 바로, ‘회원님의 카카오 계정에 비정상적인 로그인 시도가 감지되어 임시 보호조치 될 예정’이라는 것!

본인이 직접 로그인을 시도한 게 아니라면 카카오톡 검색창에 ‘이용자 고객센터’를 검색해 상담원과 연결하라고도 쓰여있는데요. 메일을 받은 사람 입장에선 당연히, “당했구나!” 싶어, 시키는 대로 카톡 검색창에 ‘이용자 고객센터’라고 치고 채팅을 시도했고, 상담원이 물어보는 대로 휴대폰 번호도 알려주고, 계정 아이디도 알려주고, 비밀번호까지 알려줬다고 합니다.

이렇게 개인 정보는 팔려가버리고, 해당 계정은 해커들의 손에 고스란히 넘어가고 말았는데요. 이렇게 진짜 고객센터와 똑같은 프로필 사진과 기능을 갖추고 있는데, 그 누가 속지 않을 수 있을까요? 실제로, 이 감쪽같은 수법에 피해를 입은 사람들이 지금 한둘이 아니라고 하는데요. 지금 알려드리는 사실만 잘 기억하셔도 대부분의 사기는 피해갈 수 있다고 합니다.

첫째, 카카오톡의 공식 계정은 어떤 상황에서도 절대 사용자의 아이디와 비밀번호를 묻지 않습니다. 오직 사기꾼만 이걸 궁금해하죠. 이벤트에 당첨됐다거나, 대출이 가능하다며 본인확인을 필요로 하는 경우도 전부 가짜! 카카오 도움말에도 분명하게 적혀 있으니, 꼭 기억해 두시고 현혹되지 마세요!

두 번째, 진짜 고객센터와 가짜 고객센터 구분하기! ‘이용자 고객센터’, ‘사용자 고객센터’, ‘서비스 관리센터’, ‘보호조치 센터’ 등 그럴듯해 보이기만 하는 이 이름들은 전부 가짜라고 합니다.

오직 ‘카카오 고객센터’만 이 7글자만이 진짜 공식 계정이라는 걸 기억하시면 됩니다. 그래도 헷갈린다 싶으시면 친구 수를 확인해 보세요! 진짜 카카오 고객센터는 친구가 100만 명이 넘는데, 사칭 계정은 고작 수십 명 정도밖에 안 됩니다.

세 번째, 비즈니스 채널 마크 확인하기! 카톡 채팅방에 들어갔는데, 상단에 이런 경고 메시지가 뜬 적 있으신가요? 이 상황에서 상대가 내 개인 정보나 금전을 요구한다? 그럼 무조건 사기라고 보시면 됩니다.

이런 식으로 해외 가입자라고 뜰 때도 마찬가지인데요. 공식 비즈니스 채널은 이렇게 채널명 옆에 비즈니스 배지를 달고 있고, 클릭하면 ‘정보가 확인된 채널’이라는 표시가 뜨는 걸 확인할 수 있습니다. 간단하지만, 이렇게 세 가지만 알고 있어도 웬만한 카톡 피싱은 전부 피해 가실 수 있다고 합니다.

“원작자의 동의하에 가공 및 발행된 콘텐츠입니다.”