Breaking
사이버 보안(Cybersecurity)
네스티리스트, 인스타그램 피싱 사기 '횡행'
2019-07-31 17:34:57
유수연
▲사이버 범죄자들은 인스타그램 사용자를 속여 로그인 정보를 빼내는 새로운 피싱 사기 트렌드를 만들었다. 바로 음란 목록이다(사진=ⓒ위키미디어커먼스)

[라이헨바흐=유수연 기자] 사진 공유 소셜미디어 인스타그램에서 '네스티리스트' 피싱 사기가 급속도로 퍼지고 있다. 

네스티리스트(음란 목록)는 가짜 인스타그램 웹 페이지에 로그인을 하도록 유도해 피해자의 로그인 정보를 빼내는 사이버 범죄다. 

전문가들에 따르면, 아직 이 악의적인 피싱 사기를 모르는 사용자들이 있지만 점점 더 많은 피해자가 발생하고 있어 각별한 주의가 요구되고 있다.

▲음란 목록 피싱 사기의 주된 목적은 사이버 범죄자들이 더 많은 인스타그램 해킹 계정을 얻는 것이다(사진=ⓒ셔터스톡)

덫에 걸린 피해자들

네스티리스트 피싱 사기의 주된 목적은 사이버 범죄자들이 더 많은 인스타그램 계정을 얻어 내는 것에 있다. 

범죄자들은 가짜 계정을 이용해 희생자에게 네스티리스트 속해 있다며 메시지를 보낸다. 이 메시지에는 '음란 목록', '음란한 사람들' 또는 '너도 여기 있다!'등의 이름을 가진 인스타그램 프로필로 연결되는 링크가 들어 있다.

이 프로필을 열면 '나는 벌써 37번째다, 네가 이걸 읽고 있다면 너도 여기 이름이 올라와 있을 것이다' 등의 프로필 설명을 볼 수 있다.

이 설명은 사용자가 인스타그램 로그인 페이지로 이동하는 링크를 클릭하도록 유도하기 위한 미끼다. 이 페이지에는 사용자가 자신의 ID와 비밀번호를 입력할 수 있는 공간이 있고 페이지의 상단에는 인스타그램 로고까지 있어 마치 이 페이지가 진짜인 것 같은 인상을 준다. 

하지만 페이지의 URL만 봐도 해당 사이트가 공식 인스타그램 웹 페이지가 아니라는 것을 알 수 있다. 일부 사용자들은 이 속임수에 속아 넘어가 자신의 계정 정보를 내주기도 했다.

 

이 피싱 사기범은 사용자의 정보를 수집해 계정을 해킹한 후, 다시 메시지를 뿌려 희생양을 늘려 나간다. 또한 해킹된 계정을 통해 원 계정 주인과 소통하던 다른 이들에게 손쉽게 접근한다.

사이버 보안 업체 소포스의 존 E.던은 "자신의 정보를 입력했던 사람들은 자신이 네스티리스트에 있으면 문제가 커질 것이라 생각한다"며 "점점 더 많은 사람이 개인 정보를 노출하게 되고, 이를 통해 소셜미디어 사기가 더욱 성장하고 있다"고 설명했다. 

이어 "사실상 범죄자들이 무엇이든 할 수 있게 자신의 계정을 건네주는 것과 다름없다"고 덧붙였다.

최근 몇 년 동안 피싱 사기는 증가세를 보이고 있다. 전문 매체 인포시큐리티매거진에 따르면, 매년 피싱 공격이 250%나 증가하고 있다.

▲해커가 계정을 건드렸는지 확인하기 위해 사용자는 전화번호와 이메일 주소가 그대로인지 확인해야 한다(사진=ⓒ펙셀스)

사기로부터 회복하는 방법

네스티리스트 사기의 먹잇감이 된 일부 사용자는 다시 자신의 계정에 로그인할 수 있다. 그러나 이미 보안에 구멍이 생겼기 때문에 자신의 계정을 지속적으로 확인해야 한다. '프로필 수정'을 선택하면 해당 계정의 이메일과 연락처 정보를 볼 수 있다. 해당 정보가 바뀐 경우, 올바른 정보를 입력해 즉시 원래 상태도 되돌려야 한다.

또 해커는 이미 피해자의 비밀번호를 알고 있기에 즉시 보다 복잡한 비밀번호로 변경해야 한다. 비밀번호를 변경할 경우, 해당 계정에 로그인 돼 있는 모든 장치에서 자동으로 로그오프 된다. 

새로운 비밀번호를 사용해 다시 로그인하는 것은 번거롭겠지만, 무엇보다 중요한 것은 계정이 다시 안전해졌다는 사실이다. 또한, 링크가 걸린 메시지를 체크하는 데 더욱 세심한 주의를 기울여야 한다.

[라이헨바흐=유수연 기자]