/사진=게티이미지뱅크
17일 보안업계에 따르면 인스타그램과 페이스북 등 소셜미디어가 해커의 집중 공략타깃으로 떠올랐다. 글로벌 보안기업 소셜프루프 시큐리티의 레이철 토베이크 CEO(최고경영자) 는 최근 월스트리트저널(WSJ) 기고글을 통해 "피싱에 필요한 정보 60%를 인스타그램만으로 구할 수 있다"며 "SNS를 뒤지면 30분 내에 해킹에 필요한 모든 정보를 얻을 수 있다"고 말했다.
SNS에서 가족이나 친구, 회사 정보 등을 수집해 메신저 피싱에 활용하는 사례도 증가하고 있다. SNS에 이용자가 방문했다고 남긴 장소나 시간, 동행한 인물, 회사 이름 등을 언급하면서 지인인 척 접근하면 그만큼 사기에 넘어가기 쉽다. 금융감독원에 따르면 지인을 사칭한 메신저 피싱으로 인한 피해액은 올해 상반기 466억원으로 전년 동기 대비 무려 165.4%(290억원) 증가했다.
해킹
보안 전문가들은 자신을 특정할 수 있는 정보는 SNS에 최대한 올리지 말 것을 당부했다. 미국 국가안보국(NSA)은 최근 발표한 SNS 보안 권고지침을 통해 △친구나 가족 이름과 관계, 사진 △회사 정보와 사내 직급, 업무 △여행이나 출장 등 일정 △직장이나 집 주소 △전화번호 △취미 등 관심사 등을 해킹에 악용될 수 있는 핵심 민감정보로 꼽았다.
이 시각 인기 뉴스
또 NSA는 SNS 계정 보안설정도 주기적으로 살펴야 한다고 조언했다. SNS 계정에는 공개 게시물 이외에도 실시간 위치정보, 결제 정보, 친구목록 등이 저장돼 있어서다. NSA는 "탈취한 계정으로 가족이나 친구에게 악성 메시지를 보내거나 금전적 피해를 입힐 수 있다"며 "각 계정마다 2단계 인증 등을 설정해 해킹 피해를 예방해야 한다"고 당부했다.