싸이버 안내문

■ 카카오톡 등에서 가짜 바이러스 경보 메시지 등 혹스(hoax) 기승 <v:shapetype id=_x0000_t75 stroked="f" filled="f" path="m@4@5l@4@11@9@11@9@5xe" o:preferrelative="t" o:spt="75" coordsize="21600,21600"><v:stroke joinstyle="miter"></v:stroke><v:formulas><v:f eqn="if lineDrawn pixelLineWidth 0"></v:f><v:f eqn="sum @0 1 0"></v:f><v:f eqn="sum 0 0 @1"></v:f><v:f eqn="prod @2 1 2"></v:f><v:f eqn="prod @3 21600 pixelWidth"></v:f><v:f eqn="prod @3 21600 pixelHeight"></v:f><v:f eqn="sum @0 0 1"></v:f><v:f eqn="prod @6 1 2"></v:f><v:f eqn="prod @7 21600 pixelWidth"></v:f><v:f eqn="sum @8 21600 0"></v:f><v:f eqn="prod @7 21600 pixelHeight"></v:f><v:f eqn="sum @10 21600 0"></v:f></v:formulas><v:path o:connecttype="rect" gradientshapeok="t" o:extrusionok="f"></v:path><o:lock aspectratio="t" v:ext="edit"></o:lock></v:shapetype><v:shape style="POSITION: absolute; MARGIN-TOP: 20.94pt; WIDTH: 174.75pt; HEIGHT: 277.5pt; v-text-anchor: top; mso-position-vertical-relative: line; mso-position-vertical: absolute; mso-position-horizontal-relative: text; mso-position-horizontal: absolute" id=_x73140584 type="#_x0000_t75"><v:imagedata src="file:///C:\DOCUME~1\영업부\LOCALS~1\Temp\Hnc\BinData\EMB00000f0c14ba.jpg" o:title="EMB00000f0c14ba"></v:imagedata><w:wrap type="square" side="right"></w:wrap></v:shape> "긴급속보1. XXXXX라는 파일을 클릭하는 순간 하드디스크가 다운됩니다. 이제까지는 없었던 강한 바이러스로, 고치기 어렵습니다. 안철수 연구소장 발표 옮김." 최근 카카오톡 등 휴대폰 메신저에서 안철수연구소를 사칭한 바이러스 주의 문자가 돌고 있어 사용자들의 각별한 주의가 필요하다. 긴급속보를 시리즈로 담고 있는 이 메시지에 대해 안철수연구소 관계자는 "그런 발표를 한 적도 없으며 내용 자체도 사실이 아니다"라고 일축했다. 이 메시지는 일명 혹스(hoax)라고 불리는 거짓 정보에 해당한다. 이메일이나 인터넷 메신저, 문자메시지 등에 거짓 정보나 괴담 등을 실어 사용자를 속이는 수법이다. 안철수연구소 관계자는 "3~4년 전부터 (안철수연구소 이름으로) 이런 혹스가 돌고 있다"고 말했다. 메시지 내용을 살펴보면 ▲모르는 사람이 발송한 메일을 열지 말 것 ▲중국으로 정보 유출 가능성 있는 해킹 메일 주의 ▲원링 스팸(한번 울리고 끊긴 전화번호) 주의 등 일반적인 경고도 포함돼 있다. 반면 특정인을 거론하면서 그 이름을 주의하라거나 원링스팸에 전화를 걸 경우 일괄적으로 2만3천원이 결제된다는 등 확인되지 않은 내용이나 경찰에서도 해결 못할 정교한 수법이라는 문구 등 일반인을 현혹시킬 내용도 담고 있어 사용자 주의가 필요한 것. 한 보안 관계자는 "최근 개인정보유출에 대한 관심이 높아지면서 한 동안 잊혀진 혹스가 다시 등장하고 있다"면서 "이런 메시지를 받았을 때 무작정 전파하지 말고 한 번 더 살펴보는 습관이 필요하다"고 조언했다. ■ 페이스북 또 악성코드, ‘채팅창 주의’ 소셜 네트워크 서비스(SNS)의 대표주자 페이스북을 겨냥한 악성코드 공격이 끊이지 않고 있다.    18일(현지시간) 지디넷은 독일 보안전문 업체인 G데이타 홈페이지를 인용해 페이스북 상에서 새로운 악성코드 공격으로 피해자가 속출하고 있다고 보도했다. 이는 독일 페이스북 사용자들을 대상으로는 처음 발생한 것이다.    새 악성코드 공격은 페이스북 채팅기능을 통해 메시지가 전달되는 형태로 피해가 확산되고 있다. 해커들은 채팅창 메시지를 통해 여러 가지 단축URL을 이용, 사용자들이 악성링크를 클릭하도록 유도하는 전형적인 공격형태를 이용한다. <v:shapetype id=_x0000_t75 stroked="f" filled="f" path="m@4@5l@4@11@9@11@9@5xe" o:preferrelative="t" o:spt="75" coordsize="21600,21600"><v:stroke joinstyle="miter"></v:stroke><v:formulas><v:f eqn="if lineDrawn pixelLineWidth 0"></v:f><v:f eqn="sum @0 1 0"></v:f><v:f eqn="sum 0 0 @1"></v:f><v:f eqn="prod @2 1 2"></v:f><v:f eqn="prod @3 21600 pixelWidth"></v:f><v:f eqn="prod @3 21600 pixelHeight"></v:f><v:f eqn="sum @0 0 1"></v:f><v:f eqn="prod @6 1 2"></v:f><v:f eqn="prod @7 21600 pixelWidth"></v:f><v:f eqn="sum @8 21600 0"></v:f><v:f eqn="prod @7 21600 pixelHeight"></v:f><v:f eqn="sum @10 21600 0"></v:f></v:formulas><v:path o:connecttype="rect" gradientshapeok="t" o:extrusionok="f"></v:path><o:lock aspectratio="t" v:ext="edit"></o:lock></v:shapetype><v:shape style="WIDTH: 199.8pt; HEIGHT: 156.93pt; v-text-anchor: top" id=_x73071760 type="#_x0000_t75"><v:imagedata src="file:///C:\DOCUME~1\영업부\LOCALS~1\Temp\Hnc\BinData\EMB00000f0c14bb.jpg" o:title="EMB00000f0c14bb"></v:imagedata><w:wrap type="topAndBottom"></w:wrap></v:shape> ▲ 페이스북 채팅창에 나타난 메시지   페이스북 채팅창에서 악성코드 유포에 이용되고 있는 메시지는 각각 ‘bist du das??aaaaaahahahahaahahaha’, ‘hey is this your ex?? lol [LINK]’, omg you look so cute [LINK]‘다. 사용자들이 단순한 메세지로 착각 할 수 있지만 무심코 클릭했다가는 악성코드 테러를 당할 수도 있다.    만일 사용자가 이 메시지에 포함된 링크를 클릭하면, 확장명이 jpg인 이미지 실행파일이 다운로드 된다. 하지만 실제로 이 파일은 이미지 파일처럼 보여지는 것 뿐이다.   <v:shapetype id=_x0000_t75 stroked="f" filled="f" path="m@4@5l@4@11@9@11@9@5xe" o:preferrelative="t" o:spt="75" coordsize="21600,21600"><v:stroke joinstyle="miter"></v:stroke><v:formulas><v:f eqn="if lineDrawn pixelLineWidth 0"></v:f><v:f eqn="sum @0 1 0"></v:f><v:f eqn="sum 0 0 @1"></v:f><v:f eqn="prod @2 1 2"></v:f><v:f eqn="prod @3 21600 pixelWidth"></v:f><v:f eqn="prod @3 21600 pixelHeight"></v:f><v:f eqn="sum @0 0 1"></v:f><v:f eqn="prod @6 1 2"></v:f><v:f eqn="prod @7 21600 pixelWidth"></v:f><v:f eqn="sum @8 21600 0"></v:f><v:f eqn="prod @7 21600 pixelHeight"></v:f><v:f eqn="sum @10 21600 0"></v:f></v:formulas><v:path o:connecttype="rect" gradientshapeok="t" o:extrusionok="f"></v:path><o:lock aspectratio="t" v:ext="edit"></o:lock></v:shapetype><v:shape style="WIDTH: 179.4pt; HEIGHT: 101.4pt; v-text-anchor: top" id=_x73166432 type="#_x0000_t75"><v:imagedata src="file:///C:\DOCUME~1\영업부\LOCALS~1\Temp\Hnc\BinData\EMB00000f0c14bc.jpg" o:title="EMB00000f0c14bc"></v:imagedata><w:wrap type="topAndBottom"></w:wrap></v:shape>  ▲ 악성코드 파일을 실행하면 나타나는 오류메세지   G데이타는 블로그를 통해 "이 파일을 다운로드 받은 사용자가 파일을 실행하면 '그림을 표시할 수 없다'는 에러 메시지가 나타나게 된다"면서 "이 때 사용자가 실행한 파일에는 악성코드가 함께 포함되어 있는데 이는 윈도 임시폴더에 저장되어 실행된다"고 설명했다.    지디넷은 피해를 입은 PC사용자가 악성코드의 활동을 감지하기 어렵기 때문에 페이스북을 사용할 때 사용자 주의가 필요하다고 당부했다. ■ “보이스피싱 지급정지 112로 신고” 보이스피싱 피해자가 돈을 보낸 사기계좌에 대해 지급정지를 요청하는데 걸리는 시간이 대폭 단축된다. 금융위원회는 11일 금융회사에 상관없이 경찰청의 112 신고전화를 통해 지급정지 요청을 할 수 있도록 하는 `전기통신금융사기 피해금 환급에 관한 특별법 시행령'이 차관회의를 통과했다고 밝혔다. 이에 따라 경찰청 112 신고전화를 통해 보이스피싱 피해 신고를 할 경우 피해금의 지급정지까지 걸리는 시간이 크게 단축된다. 신고 시 경찰청 상담원이 전용라인을 통해 각 금융기관에 사기계좌 지급정지를 요청하기 때문에 지급정지 전 피해금이 인출되는 사례가 줄어들 전망이다. 전화로 지급정지 조치를 한 피해자는 가까운 경찰서에서 피해신고 확인서를 발급 받은 뒤 3일 이내에 해당 은행에 피해구제를 신청하면 소송절차 없이 피해금을 환급 받을 수 있다. 금융위는 일단 오는 16일부터 서울지역 보이스피싱 피해자를 대상으로 이 같은 제도를 실시한 후 시행 효과에 따라 올해중 전국으로 확대할 방침이다.