엔터프라이즈

구글 지메일 접속정보, 핫메일과 야후메일보다 고가에 거래되는 이유는?


  • 우예진 기자
    • 기사
    • 프린트하기
    • 크게
    • 작게

    입력 : 2012-02-24 22:45:01

     

    트렌드 마이크로는 2월 23일 부정 프로그램이나 피싱에 의해서 도난당한 개인정보의 거래 가격에 대한 조사 결과를 자사의 블로그를 통해 발표했다. 이번 조사는 트렌드 레버러토리가 2011년 8월부터 2012년 1월에 걸쳐 조사한 내용을 담고 있다.

     

    조사 결과 신용카드번호 1건의 가격은 미국 내에서는 1~3달러였으며, 중남미, 호주, 유럽에서는 3~8달러에 거래되었다. 또한 아시아, 중동에서는 6~10달러로 카드의 발행 국가에 따라서 다소 가격의 차이가 있었다. 미국에서 발행된 카드는 다른 나라에서 발행된 것보다 저렴한 것으로 나타났다.

     

    은행계좌의 경우는 온라인뱅킹 비밀번호와 조합하여 매매되는 것이 일반적이지만, 직접적으로 자금의 부정적인 획득과 결합하기 쉽다는 점과 자금과 교환이 가능하다는 점에서 1건에 25~35달러에 거래되고 있었다. 이 가격은 신용카드 번호보다 고가지만 가격은 해마다 내려가고 있다.

     

    SNS의 경우에는 페이스북 1,000건의 접속 정보가 15달러, 트위터의 접속 정보는 2,200건에 75달러. 웹메일 유저 아이디와 패스워드는 야후메일과 핫메일이 1,000건에 8달러, 지메일 2,500건이 85달러에 거래되고 있었다. 지메일이 다른 웹메일보다 비싼 가격에 거래된 이유는 지메일의 접속 정보는 안드로이드 OS를 탑재한 모바일 단말기나 SNS 구글플러스와 연결하여 사용할 수 있기 때문인 것으로 추측되었다.

     

    한편, 트랜드 마이크로가 2012년 2월 22일 구글의 공식 안드로이드 마켓에서 부정한 어플 37개를 확인했다고 발표했다. 문제의 어플은 구글에 알려졌고 현재 안드로이드 마켓에서 모두 삭제되었다고 한다.

     

    이번 조사에서 확인된 부정 어플은 실제 게임 어플 개발자와는 달리 특정 팬 전용으로 판매되고 있는 팬 어플(Fan App)을 가장했다고 한다. 만약 부정 어플을 단말기에 설치하게 되면 페이스북을 실행할 때 부정 어플에 대한 평가를 높이도록 강요하는 활동을 벌이게 된다. 또한 감염된 단말기의 메인화면에 바로가기 아이콘을 생성하거나 통지 기능을 통해 강제적으로 광고를 표시하기도 한다.

     

    부정 어플에서 소개되는 개발자 웹사이트는 에이닷컴(a.com)이나 구글 도메인과 철자가 미묘하게 다른 구겔닷컴(googel.com) 등 접속 불가능한 URL인 경우가 많다. 또한 공식 안드로이드 마켓에 표시된 어플 스크린샷(screen shot)은 한 종류라고 한다.

     

    이번 부정 어플의 출현을 놓고 트랜드 마이크로는 향후 부정 어플이 더욱 고도화될 것으로 전망하고 있다. 부정 어플이 애드웨어처럼 활동하면서 특정 서버에 개인정보(OS 버전/단말기 식별 번호(IMEI)/전화 번호)를 송신하기도 하고, 포털 사이트용 바로가기 아이콘을 표시해 의도한 포털 사이트로 유도하는 등 검색 연동형 광고를 구사하는 수법도 더욱 늘어날 것으로 예상된다.


    베타뉴스 우예진 기자 (w9502@betanews.net)
    Copyrights ⓒ BetaNews.net





    http://m.betanews.net/557932?rebuild=on