[아이티데일리] 가짜 구글 캘린더 알림을 통해 사용자에게 접근, 개인정보를 유출하는 피싱 사기가 증가하고 있어 사용자의 주의가 요구된다.

26일 카스퍼스키랩(한국지사장 이창훈)은 지난 5월부터 구글 캘린더에 초대장과 이벤트를 자동으로 추가하는 온라인 캘린더 서비스의 기능을 악용한 피핑 사기 수법이 발견되고 있다며 이같이 밝혔다.

카스퍼스키랩은 이번에 탐지된 피싱 사기 수법을 ‘캘린더 피싱’이라고 명명하고, 기본 캘린더 기능과 같이 사람들이 신뢰하는 합법적인 서비스일 경우 더욱 효과적인 공격이 되고 있다고 설명했다.

5월 한 달 동안 사용자가 추가하지 않은 다수의 캘린더 팝업 알림이 탐지됐고 조사 결과 이 알림은 스패머들이 발송한 스팸 이메일로 드러났다. 이 스팸메일은 지메일 스마트폰 사용자를 위한 기본 기능인 초대장 자동 추가 및 알림 기능을 악용했다. 범죄자들이 피싱 URL이 포함된 캘린더 초대장을 발송하면 초대장 팝업 알림이 스마트폰 홈 화면에 표시돼 수신자들이 무의식 중에 링크를 클릭하기 쉽다.

발견된 사례의 대부분은 간단한 설문조사 웹사이트로 연결됐으며, 참가하면 상금을 탈 수 있다는 제안을 담고 있었다. 클릭한 사용자들은 상금을 받으려면 신용카드 정보와 이름, 전화번호, 주소 등 일부 개인 정보를 입력하라는 요청을 받게 된다. 그러나 이 정보는 범죄자들에게 전달돼 사용자의 돈이나 개인 정보를 탈취하는 데 사용되는 것으로 나타났다.

이창훈 카스퍼스키랩 한국지사장은 “캘린더 피싱은 아주 효과적인 방법으로 각광받고 있다. 캘린더 앱은 정보를 전달하는 것이 목적이 아니라 일정 관리가 주 목적이기 때문이다. 현재까지 발견된 샘플의 경우는 한 눈에 봐도 수상한 제안을 담고 있었다. 그러나 일단 신종 수법이 생겨난 후에는 단순한 수법이라도 점차 발전하고 정교해지는 것이 당연한 수순”이라면서, “다행스럽게도 이러한 수법을 피하기 위해 특별히 기술적인 조치가 필요하지는 않으며, 캘린더 피싱에 악용된 기능은 설정에서 쉽게 해제할 수 있다”고 말했다.

카스퍼스키는 악성 스팸의 피해를 입지 않으려면 ▲캘린더에 초대장 요청을 자동으로 추가하는 기능을 해제 ▲접속된 웹사이트가 의심스럽다면 개인정보를 입력하지 않을 것 등의 조치를 취할 것을 권고하고 있다.