국내 보안업체 빛스캔은 “페이스북의 계정을 탈취하기 위한 피싱 사이트가 e-스포츠 관련 인터넷 매체인 ‘포모스’ 웹사이트에 삽입돼 이용된 정황이 국내 최초로 포착됐다”고 18일 밝혔다. 피싱은 정상 사이트와 유사하게 만든 가짜 페이지를 이용해 사용자의 개인정보를 훔치거나 악성코드를 유포하는 공격을 뜻한다.
이번에 발견된 페이스북 계정 탈취용 피싱사이트는 포모스에서 페이스북 계정을 통해 로그인하는 것처럼 위장했다.
국내에서 네이버 로그인 창을 본떠 만들어 네이버 접속 정보를 빼내는 사례는 기존에도 많았으나 해외 유명 SNS 계정 정보가 공격 대상이 된 것은 이번이 처음이다.
빛스캔 관계자는 “페이스북은 국내에서도 사용자가 많기 때문에 피해 또한 늘어날 것”이라고 예상했다.
