피싱사기범의 낚시질, '맨오브스틸'이 갑

일반입력 :2013/07/13 09:47

손경호 기자

최근 피싱사기범들이 일반 사용자들의 개인정보를 '낚시질(피싱)'로 빼내기 위해 가장 많이 사용된 미끼는 영화 '맨오브스틸'인 것으로 나타났다.

지난 8일(현지시간) 트렌드마이크로의 보안블로그인 트렌드랩 시큐리티 인텔리젼스에 게재된 내용에 따르면 사용자들을 피싱사이트에 접속하도록 유도하는데 가장 많이 활용된 것이 446건을 차지한 맨오브스틸이었다. 2위는 286건을 차지한 패스트앤퓨리어스6로 조사됐다. 해당 내용은 이들 영화가 개봉되기 전인 지난 4월부터 6월까지였다.

피싱사기범들은 인기리에 상영되고 있는 최신 영화를 특정 사이트에서 다운로드 하거나 스트리밍 서비스를 통해 공짜로 볼 수 있다고 속여 사용자들이 방문하도록 했다.이 과정에서 가장 많이 중간다리 역할을 한 것은 496건을 차지한 텀블러인 것으로 나타났다. 이 밖에 블로그, 단축URL, 워드프레스 순으로 피싱사이트에 접속을 유도하는 역할에 악용된 것으로 분석됐다. 이밖에도 페이스북, 구글플러스, 유튜브, 링크드인 등이 모두 중간 매개체 역할로 악용됐다.

이들은 또한 '온라인으로 영화보기(watch movie title online)', '영화 무료 다운로드(download movie title free)'와 같은 단어를 가장 많이 사용했다. 이는 블랙햇 검색 엔진 최적화 기술, 스팸덱싱 등의 검색엔진을 통해 확인한 내용이다.

관련기사

이밖에 사용자들이 피싱사이트에 접속하는 과정에서 공통적으로 사용된 검색어 중에는 '풋로커(putlocker)'라는 단어도 포함됐다. 이는 영국에서 서비스하고 있는 클라우드 서비스의 일종으로 파일 공유 등에 사용된다. 이 서비스는 특이하게도 전체 트래픽의 3분의 2가량을 미국인들이 차지하고 있다.

블로그는 사용자들에게 합법적인 사이트에서 정식으로 비용을 지불해 스트리밍 서비스 등을 이용해야 한다며 해적판을 다운로드 받거나 하는 행위는 그 자체로 보안위협에 노출될 수 있다고 경고했다.