어느 날 친분 있는 프로그래머로부터 MSN 쪽지가 왔다. 아무 말도 없이 달랑 사이트 주소 하나만 적혀 있었다. 뭘까 하고 눌러봤더니 새로운 창이 하나 뜨면서 MSN 아이디와 비밀번호를 입력하라고 했다. 무슨 창이냐고 물어보려고 했는데 그 사람은 오프라인 상태였다. 프로그래머라 별 의심 없이 입력하려고 하는데 다른 바쁜일이 생겨서 ‘나중에 등록하지’하는 생각에 빠져 나왔는데 나중에 알고 보니 그건 보낸 사람도 모르는 피싱 사이트였다. 조심한다 하면서도 아는 사람이 쪽지를 보내니 또 의심이 없어진다.
이 사이트에 대한 최근 피해자가 점점 늘어나자 안철수연구소가 공식적으로 위험을 알렸다. 공지를 보고 깜짝 놀란 것은 분명 나 하나뿐은 아닐 것이다. 우리 주변에는 개인 정보를 유출 할 수 있는 위험 요소들이 너무 많다.
MSN으로 전달되는 이 주소는 http://발신자이메일id.b4ng.info 등으로 다양하며, 클릭하면 MSN의 아이콘을 바꾼 이미지와 ‘Please Login with your MSN to continue...’라는 문장, e-메일과 비밀번호를 입력하는 란으로 구성된 웹 페이지로 연결된다. 여기에 정보를 입력하면 당한 것이다. 이제 누군가가 내 e-메일과 비밀번호로 MSN에 로그인해 대화 상대에게 같은 수법으로 정보를 입력하게 하는 것이다. MSN 계정 수집을 목적으로 한 일종의 피싱 페이지다.
아직까지는 별다른 위험은 없다. 아마 정보가 부족해서일 수도 있고 시기를 기다리고 있는지도 모른다. 안철수연구소 시큐리티대응센터 조시행 상무는 “해당 피싱 페이지에 정보를 입력하면 PC에 별다른 이상 증상이 나타나지는 않는다. 하지만 누군가 본인의 정보로 MSN에 로그인하는 등 2차적인 위험이 있을 수 있으므로 MSN 로그인용 e-메일이나 비밀번호를 바꾸는 것이 안전하다. 또한 MSN용 계정을 포털 사이트 등 다른 곳에서도 똑같이 쓰면 피해가 더 커지므로 함께 바꾸는 것이 좋다”라고 설명했다.
난 가입하지는 않았지만 열어본 것 만으로도 조금 찜찜하여 비밀 번호를 바꿨다. 참고로 MSN 메신저는 비밀번호를 바꾸려면 윈도 라이브 홈페이지에 접속해야 한다. 예전에 잘 모르던 회사 부장님은 결국 아이디를 새로 다시 만들었다는 웃지 못할 이야기도 있다. 어쨌든 결론은 아는 사람 쪽지도 다시보자.