AT&T 문자 메시지 피싱 사기 정보유출 주의
개인정보 빼내는 피싱 기승…신용카드 정보 등 유출
23일 CNN머니는 최근 AT&T의 고객 안내 문자 메시지를 흉내낸 위조 문자 메시지를 통해 개인정보를 빼내는 피싱 사기가 기승을 부리고 있다고 보도했다. 이 위조 문자 메시지에 포함된 웹페이지 링크를 누를 경우 자신의 아이디와 비밀번호 등의 개인정보가 유출될 수 있으며 심각한 경우 신용카드 정보도 유출될 수 있는 것으로 알려졌다.
문제는 AT&T의 공식 고객 안내 문자 메시지가 웹페이지 링크를 포함하고 있어 피싱 문자 메시지와 구분이 힘들고 정해진 메시지의 형식이 없는데다 위조 방지 대책이 적어 위조가 쉽다는 것. 게다가 AT&T의 발신 번호가 4자리 숫자로 발송되는데 고객들마다 그 번호가 달라 혼란을 가중시키고 있는 것으로 알려졌다.
이 문제를 처음 언론에 제보한 컴퓨터 프로그래머 대니 그랜트는 "컴퓨터에 익숙한 이들이 봐도 구분하기 어려울 정도로 위조돼 발송되고 있다"며 "AT&T측이 고객의 개인정보 보호를 위해 좀 더 책임있는 자세가 필요하다"고 지적했다.
매체는 이러한 문자 메시지의 보안 결함이 단지 AT&T만의 문제는 아니라고 전했다. 버라이존과 T모빌 등 대부분의 통신사들이 문자 메시지의 경우 e메일이나 공식 애플리케이션(앱)에 비해 암호화 수준이 열악해 위조 위험성이 높은 것으로 알려졌다.
한편 보안업계에 따르면 문자 메시지를 통한 피싱 사기는 최근 급증하고 있다. 전화와 e메일을 통한 사기에서 스마트폰의 보급으로 그 영역이 빠르게 확장되고 있는 것이다. 보안 전문가들은 ▶의심되는 링크를 받았을 경우에는 클릭하지 말 것 ▶각 통신사의 공식 앱을 사용할 것 ▶비밀번호의 주기적으로 변경할 것 등을 권했다.
김수형 기자/ shkim14@koreadaily.com
with the Korea JoongAng Daily
To write comments, please log in to one of the accounts.
Standards Board Policy (0/250자)