인터넷 검색 시 멀웨어 및 바이러스 사이트 연결 가능성 높은 연예인
맥아피의 ‘가장 위험한 연예인 연구’ 결과 미국 연예인 50인 공개

[보안뉴스 민세아] 코미디언과 뮤지션 등 연예인들에 대한 검색활동을 악용해 개인정보를 빼내는 사이버 보안 침해가 큰 위협이 되고 있어 인터넷 사용자들의 주의가 요구된다.


맥아피는 지난 2007년부터 매년 ‘맥아피의 가장 위험한 연예인 연구’를 통해 대중 문화의 여러 연예인들에 대한 검색결과와 보안의 취약성 간 연관성을 조사해 그 해 웹에서 가장 위험한 인물 50인을 선정, 발표해 왔다.

올해는 코미디언이자 심야 토크쇼 지미 키멜 라이브(Jimmy Kimmel Live)의 호스트인 지미 키멜(Jimmy Kimmel)이 지난해 1위였던 릴리 콜린스(Lily Collins, 영화 백설공주의 여주인공)를 밀어내고 인터넷 검색 시 가장 위험한 연예인으로 꼽혔다.

지난해 39위였던 지미 키멜은 2008년 브래드 피트(Brad Pitt) 이후 처음으로 1위를 차지한 남성 연예인이다. 지미 키멜의 뒤를 이어 DJ 아민 반 뷰렌(Armin van Buuren)과 시애라(Ciara)가 각각 2, 3위를 차지했다.

이 밖에 블레이크 쉘톤(Blake Shelton), 브리트니 스피어스(Britney Spears), 그리고 3명의 뉴저지 토박이 브루스 스프링스틴(Bruce Springsteen), 존 본 조비(Jon Bon Jovi), 첼시 핸들러(Chelsea Handler)가 10위 안에 이름을 올렸다.

최근 여성 연예인들의 사적인 사진들이 해킹 당하는 사건을 통해 드러난 것처럼 사이버 범죄자들은 시상식, 최신 영화, TV 쇼 프로그램 등 연예인들이 주도하는 콘텐츠와 대중문화 트렌드에 대한 일반 소비자들의 관심을 이용하기 위해 호시탐탐 기회를 노리고 있다.

이들은 대중의 연예인에 대한 관심을 멀웨어(Malware)가 가득한 웹사이트로 이끌어 사용자의 PC에서 비밀번호나 각종 개인 정보를 빼내곤 한다.

맥아피 최고 컨수머 보안 에반젤리스트(Chief Consumer Security Evangelist) 게리 데이비스(Gary Davis)는 “대다수의 고객들은 신속함을 위해 안전을 포기하면서 연예인과 연예 기사, 사진과 비디오를 온라인으로 검색할 때 수반되는 보안 위협을 인지하지 못하고 있다”며, “사이버 범죄자들은 연예인 관련 속보에 대한 사람들의 관심과 행동을 악용해 그들의 컴퓨터나 디바이스에 심각한 영향을 끼치거나 개인 정보를 빼내는 위험한 웹사이트로 유도하고 있다”고 말했다.

맥아피 최고 보안 책임자 미쉘 데네디(Michelle Dennedy)는 “연예인들의 이름은 비디오·사진이라는 단어와 함께 인터넷에서 가장 많이 검색되는 키워드”라며, “사이버 범죄자들은 연예인들의 최신 뉴스를 얻고자 하는 사람들의 디바이스에 해를 끼치고 개인 정보를 위협하는 웹사이트로 유도한다”고 밝혔다.

지미 키멜을 검색하면 악의적인 사이트에 접속할 가능성이 약 1/5
최신의 지미 키멜의 사진과 관련 파일 다운로드는 스파이웨어, 애드웨어, 스팸, 피싱, 바이러스를 활용한 사이버 범죄 의도가 큰 웹사이트에 접속하게 될 확률이 19% 이상인 것으로 나타났다.


▲ 2014년 가장 높은 위험도를 보인 상위 10명의 연예인

사이버 범죄로부터 나를 보호하는 방법
1. 제3자의 링크를 조심하라 당신은 콘텐츠 제공자의 공식 웹사이트에서 콘텐츠에 직접 접속해야 한다. 예를 들어 지미 키멜의 최신 방송은 ABC.com에서 볼 수 있다.

2. 반드시 웹 보호 기능을 사용하라 이는 유해한 사이트나 링크에 접속 시 알려줄 것이며, 속보의 경우 공식 뉴스 사이트를 최대한 이용하도록 하라. 

3. 의심스러운 사이트로부터 비디오 파일을 다운로드하지 말라 상식이라고 할 수 있겠지만 반복해서 강조될 필요가 있다. 절대로 당신이 신뢰하지 않는 사이트에서 비디오 파일을 포함한 그 어떤 파일도 다운로드 하지 말라. 당신이 시청하고자 하는 대부분의 뉴스 동영상은 공식 비디오 웹사이트에서 쉽게 찾을 수 있을 것이며, 그 어떤 것도 다운로드 하도록 요구하지 않는다.

4. ‘무료 다운로드’는 현재까지 가장 높은 바이러스 감염 가능성을 지닌 검색 키워드다 다운로드 하려는 비디오나 파일을 검색할 때, 자신의 컴퓨터에 멀웨어와 같은 안전하지 않은 콘텐츠를 퍼뜨리지 않도록 주의해야 한다.

5. 핸드폰이나 다른 모바일 디바이스에 언제나 비밀번호를 설정하는 것이 좋다 잠금을 설정하지 않은 상태로 기기를 잃어버렸을 경우, 습득한 사람이 온라인상의 개인 정보에 접근할 수도 있다.

6. ‘로그인’하거나 다른 개인 정보를 제공하지 말 것 독점적으로 제공되는 콘텐츠에 접속하기 위해 신용카드, 이메일 주소, 집 주소, 페이스북 로그인 정보 및 그 외 당신의 정보를 요구하는 제3자의 웹사이트에 접속하거나, 어떤 메시지, 텍스트, 이메일을 받을 경우, 절대로 그 어떤 정보도 주어서는 안 된다. 이는 개인정보를 도용하는 피싱의 가장 흔한 수법 중 하나다.
[민세아 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>