본문 바로가기

벌새::Security

도박 광고의 변신과 개인 신용 정보 노출

반응형
최근 이메일을 통한 도박 광고가 큰 변화를 거치고 있는 부분이 눈에 띄고 있습니다.


하나의 예를 통해 살펴보면 그림과 같이 국내 특정 업체에서 발송하는 정상적인 이메일 계정을 통하여 상단에는 해당 업체 정보가 표시가 되고, 내용의 중간에 도박 광고가 삽입되며, 맨 하단에는 수신 거부를 해당 업체로 연결하는 수법입니다.

사실 이런 방식은 이전부터 메일 서버의 필터링을 우회하기 위해 사용하던 고전적 방식이지만 눈에 부쩍 뜨고 있습니다.

그런데, 국내 포털 사이트 계정이 노출되면서 이 부분이 어떤 나비효과를 가져오는지 알 수 있게하는 도박 광고를 한 통 확인할 수 있었습니다.


이번에 수신된 이메일은 국내 신용평가 업체 이메일 주소를 도용하여 발송한 것처럼 구성하고 있으며, 실제 받는 사람의 실명과 네이버(Naver) 주소를 표시하고 있습니다.

사실 여기까지는 그냥 대충 넘어갈 수 있는 부분입니다.(해당 네이버 계정이 존재하고 해당 계정 사용자의 정보가 외부에 노출이 될지언정..)

해당 광고 메일에 사용된 네이버 아이디의 블로그 존재 여부를 확인해보면 그림과 같이 블로그가 존재하며 해당 블로그에 다녀간 블로거 명단을 보시면 붉은색으로 표시한 광고 블로그를 확인할 수 있습니다.

올해 초, 네이버 지식인을 중심으로 악의적인 도박 광고가 게시되는 일로 인하여 최종적으로 구속이 되는 일이 있었습니다. 덕분에 현재까지 대놓고 네이버 아이디를 도용하여 도박 광고를 하는 것은 눈에 띄게 사라졌지만, 당시에도 활동하던 네이버 계정을 구입하였거나 해킹한 또 다른 이들은 지금까지 활동을 하고 있는 것으로 추정됩니다.

붉은색으로 표시된 방문자들은 당시에도 해당 도박 광고에 간여를 하였던 인물들로 추정이 되고 있으며, 현재까지도 네이버 계정이 타인에 의해 사용된 블로그를 방문하면 공통적으로 기록된 다녀간 블로거 명단에 노출되고 있는게 현실입니다.

그렇다면 이번 도박 광고 역시 네이버 계정이 외부에 노출이 되었다는 것을 추정할 수 있으며, 이번 광고에 이용을 당하고 있을 수 있습니다.

해당 이메일의 경우 LG전자 계정이 최초 발송 서버로 추정되고 네이버 계정은 중간 다리 역할을 하는 것으로 보이는데, 이처럼 네이버 계정이 노출되어 어느 정도까지 나비효과를 가지는지 해당 도박 광고 메일의 내용에 놀라지 않을 수 없습니다.

위에서 언급하였지만 메일 발송업체가 국내 신용평가 업체로 기재되어 있는데, 그것을 증명하듯이 실제 네이버 이름의 사용자 이름이 해당 신용평가 업체의 신용 등급과 관련된 정보를 노출시키고 있다는 점입니다.

실제 해당 정보가 어느 선까지 믿을 수 있는지는 모르지만, 이처럼 특정 계정 노출은 해당 사용자의 신용정보까지 파고들 수 있다는 점에서 자신의 계정 관리에 더욱 신경을 써야 할 것으로 보입니다.

가입된 사이트의 비밀번호 공통점은 소프트웨어의 보안 취약점처럼 매우 취약할 수 있으며, 이는 소프트웨어 업데이트를 통한 취약점 해결처럼 반드시 사용자가 비밀번호를 주기적으로 변경하여 특정 사이트가 뚫려도 다른 사이트는 뚫리지 않도록 신경을 써야할 부분입니다.

이번의 이메일은 네이버 계정으로 날아오는 것을 이용하였을 수도 있지만, 중요한 정보를 수신하는 이메일이 외부에 노출된다는 것은 제2의 피해를 유발할 수 있으므로 주의하시기 바랍니다.

그리고 네이버 블로그를 가지신 분들은 자신의 블로그에 기록된 다녀간 블로거 명단에 저들이 있다면 반드시 비밀번호를 변경하거나 회원 정보를 한 번씩 확인하여 외부에서 로그인을 하였는지 확인이 필요합니다.
반응형