글로벌 통합보안 기업인 안철수연구소(대표 오석주 www.ahnlab.com)는 최근 K와 같은 일을 경험하는 사용자가 늘고 있어 주의보를 내렸다. 로그인 계정을 수집하는 일종의 피싱 사이트 주소가 MSN으로 퍼지고 있어 MSN에 등록된 대화 상대로부터 인터넷 주소를 받았을 때 클릭하지 말아야 한다고 당부했다.
MSN으로 전달되는 이 주소는 http://발신자이메일id.b4ng.info 등으로 다양하며, 클릭하면 MSN의 아이콘을 변조한 이미지와 'Please Login with your MSN to continue...'라는 문장, 이메일과 비밀번호를 입력하는 란으로 구성된 웹페이지로 연결된다(첨부 그림 참조). 여기에 정보를 입력하면 누군가가 본인의 이메일과 비밀번호로 MSN에 로그인해 대화 상대에게 같은 수법으로 정보를 입력하게 한다. MSN 계정 수집을 목적으로 한 일종의 피싱 페이지라고 할 수 있다.
안철수연구소 시큐리티대응센터는 이 메시지가 언제 어떤 사람에게 어떤 방식으로 보내지는지 확인 중이다. 또한 이 피싱 페이지에서 수집한 정보로 어떤 행위를 하는지도 분석 중이다.
안철수연구소 시큐리티대응센터 조시행 상무는 “해당 피싱 페이지에 정보를 입력한 경우 PC에 별다른 이상 증상이 나타나지는 않는다. 하지만 누군가 본인의 정보로 MSN에 로그인하는 등 2차적인 위험이 있을 수 있으므로 MSN 로그인용 이메일이나 비밀번호를 변경하는 것이 안전하다. 또한 MSN용 계정을 포털 사이트 등 다른 곳에서도 동일하게 사용하는 경우 피해가 더 커지므로 함께 변경하는 것이 좋다”라고 설명했다.
안랩 개요
안랩(www.ahnlab.com)은 1995년 3월 창립된 소프트웨어 기업으로서 세계적 수준의 보안 기술력과 전문적인 소프트웨어 제품 및 서비스 역량을 갖춘 신뢰도 높은 기업이다. 설립 이래 꾸준히 성장해 2012년에 국내 패키지 소프트웨어 업계 최초로 매출 1000억을 돌파하는 성과를 거둔 바 있다. 세계적으로 정보보안 시장이 형성되기 시작한 1988년부터 쌓은 정보보안 노하우를 기반으로 시장을 개척해왔으며, 국내 보안 업체 중 유일하게 5대 국제 인증을 모두 획득해 글로벌 기업들과 대등한 기술력으로 경쟁하고 있다. 네트워크 및 엔드포인트 보안 솔루션, 보안 컨설팅, 보안 관제 등 최신 보안 위협에 다층적인 해법을 제공한다. 지능형 지속 위협(APT)에 대응하는 트러스와처, 디도스 등 네트워크 침입을 탐지/차단하는 트러스가드, 모바일 및 PC용 악성코드를 진단/치료하는 V3가 대표적 제품군이다.
웹사이트: http://www.ahnlab.com
연락처
안철수연구소 커뮤니케이션팀 황미경 차장 02-2186-6033
