• 02.514.7786
  • ucert@ucert.co.kr
제목 “내 마일리지가 도박 스팸문자로 악용...주의!”
구분 보안공지
내용

사용자 마일리지 도용해 도박 사이트 스팸메시지로 이용
국내 초대형 쇼핑몰서 다수 피해사례 발생


A씨는 국내 대형 온라인 오픈켓인 *쇼핑몰에서 날아온 메일을 보고 깜짝 놀랐다. 결제하지도 않은 문자이용권이 무려 840건이나 결제 됐다고 메일이 날아온 것. A씨는 바로 비밀번호를 바꾸고 *쇼핑몰에 전화를 걸어 문의한 결과 누군가 A씨의 계정으로 접속해 마일리지로 문자이용권을 구입한 것으로 확인됐다.

유출된 개인정보를 이용해 포털사이트나 온라인마켓 이용자의 이용 포인트로 문자메시지 이용권을 구입한 후 스팸문자로 활용하는 범죄가 활개치고 있어 사용자들의 주의가 당부되고 있다.

A씨의 경우, 21일 0시 35분에 *쇼핑몰의 포인트를 통해 문자이용권을 구매했다는 메일을 받았다. A씨는 자신이 결제하지 않았기 때문에 도용을 의심하고 0시 40분경 패스워드를 교체했다.

*쇼핑몰에 따르면 특정 IP가 여러 번 로그인을 시도해 결국 로그인에 성공했고 A씨가 패스워드를 바꾼 0시 40분 이후 다시 특정 IP가 접속시도를 했다고 전했다.  
*쇼핑몰 측 한 관계자는 “A씨의 경우 패스워드를 바꿨기 때문에 도용자가 문자서비스를 이용하지 못했지만 다른 피해자들은 도용된 문자서비스로 도박업체 스팸문자를 보낸 것으로 확인됐다”고 말했다.

이런 문자메시지 도용은 *쇼핑몰만의 문제는 아니다. 많은 포털사이트와 온라인마켓이 마일리지나 포인트로 문자메시지를 이용할 수 있도록 하고 있어 계정이 도용될 경우 이런 피해를 입을 수 있다는 것.

-중략-

보안업계의 한 관계자는 “개인정보 노출사고로 인해 사용자 정보가 노출 됐을 경우, 노출된 정보를 이용한 다양한 피해가 나타날 수 있다”면서 “이런 잠재적인 피해를 미리 막기 위해서는 수시로 패스워드를 교체하고 유추가 가능한 패스워드는 피하며, 가급적 다른 사이트에서 같은 패스워드를 사용하는 것을 자제해야 한다”고 조언했다.




[기사전문보기]

유서트 SNS