2012 런던 올림픽이 한창인 가운데 공짜 티켓에 당첨됐다는 식으로 개인정보나 금융정보를 요구하는 피싱, 소셜네트워크서비스(SNS)를 활용한 악성코드 배포 등에 주의가 필요할 전망이다.
지난 27일(현지시간) EMC의 보안담당 부서인 RSA는 런던 올림픽을 맞아 인터넷 사용자들에게 유용할 만한 보안사항을 정리했다. 1. 피싱
올림픽을 겨냥해 수많은 이메일 피싱 사기가 예상된다. 최근에는 티켓에 당첨됐다며 이를 받기 위해 개인정보를 입력해야한다는 수법이 사용된다.
2. 소셜네트워크서비스
SNS는 해커들이 당신의 개인정보를 도용하기 위해 자주 사용하는 수단이다. 따라서 올림픽과 관련한 페이스북, 트위터 등에 포함된 링크를 타고 런던올림픽 홈페이지하지 않도록 한다. 대신에 웹브라우저 주소창에 공식 사이트인 London2012.com를 직접 입력하거나 즐겨찾기를 통해 접속해야한다.
3. 티켓사기
수영이나 육상 등 인기 있는 종목 관전 티켓은 수요가 많은 만큼 암표 시장 역시 거래가 활발하다. 이 때문에 가짜 티켓 판매 사이트를 주의해야할 뿐만 아니라 이를 통해 유출된 금융정보를 이용한 사기를 조심해야 한다.
런던 올림픽 공식 사이트인 Lodon2012.com은 가짜 티켓 판매 사이트인지를 확인하기 위해 티켓 체커(Ticket Checker)'라는 URL 확인 서비스를 제공한다. 티켓 구매를 결정하기 전에 합법적인 사이트인지를 확인할 수 있다.
관련기사
- 안랩, '런던 올림픽' 악성코드 주의보2012.07.31
- 안드로이드OS 악성코드 주의보2012.07.31
- 대형 포털 계정정보 탈취 악성코드 주의보2012.07.31
- 안심결제 사칭 주의보…업체명 확인 필수2012.07.31
현재까지 이를 통해 확인된 가짜 티켓 판매 사이트는 www.londonsummergames.net, www.kseworld.com, www.travel.htt.com, www.vietentours.com 등 60여개에 이른다.
이밖에 네트워크보안장비 전문회사인 포티넷은 31일 인터넷으로 주요 경기의 점수나 접전 상황을 알아보는 과정에서 검색 엔진을 사용할 경우 '악성코드 감영 가능성 경고' 팝업 메시지 창을 띄워 클릭을 유도한 뒤 이를 실행하면 트로이 목마와 같은 악성코드가 설치되는 프로그램이 활성화되는 수법이 등장했다며 주의를 요청했다.
