/사진제공=안랩

최근 유명 포털의 온라인 카페에서 선정적인 제목의 게시글과 음란동영상 연결을 위장한 피싱사례가 발견돼 사용자들의 주의가 요구된다.
23일 보안업계에 따르면 국내 유명 포털의 계정정보를 악용해 다수의 온라인 카페에 선정적인 게시글이 다수 발견됐다. 해당 글은 음란동영상 시청 연결을 위장한 악성URL을 내포하고 사용자들의 접속을 유도하는 형태를 지닌다.

사용자가 해당 악성 URL을 클릭하면 동영상 플레이어처럼 만들어진 피싱사이트로 연결된다. 동영상 재생 버튼을 클릭하면 포털사이트와 유사한 로그인 페이지가 열리고 사용자가 동영상 시청을 위해 자신의 포털아이디와 비밀번호를 입력하면 계정정보가 공격자에게 전송된다. 개인정보 입력 후에는 게시글과 상관없는 동영상 서비스 사이트로 연결 돼 사용자가 정보유출을 의심하기 어렵다.


전문가들은 피해를 예방하기 위해서 자극적이고 출처가 불분명한 URL 클릭을 자제하고 사이트별로 다른 ID와 비밀번호를 사용해야 한다고 조언한다.

한창규 안랩 시큐리티대응센터 실장은 “선정적인 소재로 사용자의 호기심을 자극해 악성 사이트 접속을 유도하는 사례는 계속 발생할 수 있다”며 “유사한 피해를 예방하기 위해 기본 보안 수칙 실행 외에 추가 인증을 이용하는 것도 좋다”고 말했다.