예전부터 광고나 대출 전화를 많이 받으시는 분이 있을 것으로 생각됩니다. 보통 웹 사이트에서 회원가입을 할 때 제휴 서비스까지 선택 동의를 하거나, 인터넷 상에 개인정보를 노출했다면 더 많이 전화를 오실텐데요. 웹 상에 노출된 연락처는 보이스피싱에 이용될 수 있기 때문에 좀 더 조심하셔겠죠.
특히 중고나라와 같은 카페에다가 연락처를 적어놓으면 이번 글에서 설명드릴 프로그램에 의해 쉽게 수집될 수 있는데요. 그래서 오늘은 전화번호를 수집하는 PUP 프로그램에 대해 말씀드려보도록 하겠습니다.
우선 PUP(Potentially Unwanted Program)는 사용자가 의도하지 않은 기능을 수행하는 프로그램으로 알려져 있습니다. 보안 업체에서는 이 프로그램을 악성코드로 분류하기도 하는데, 정보유출 악성코드에 함께 포함되는 경우가 있기 때문입니다.
하지만 이번에 소개할 PUP 프로그램은 전화번호를 수집하는 기능에 대해서만 초점을 맞춰서 설명드릴 것이기 때문에 일반 프로그램이라 생각하셔도 무방할 것 같습니다. 그럼 이 PUP 프로그램이 어떤 방식으로 전화번호를 수집하는지 간단히 설명드리도록 하죠.
해당 프로그램은 중고나라 카페를 대상으로 연락처를 수집하고 있습니다. 중고나라 카페를 보면 게시글에 판매자의 안심번호나 실제 연락처를 적어두는 경우가 종종 있는데요. 안심번호라고 하더라도 결국 실제 연락처의 폰으로 연결이 되기 때문에 이를 알아낸다면 보이스피싱나 광고 전화를 할 수 있다고 보면 되겠죠.
해당 PUP 프로그램에서는 중고나라에 접속해서 게시글에 연락처 형태의 "010-" 패턴이 있는지 확인 후 수집하는 역할을 수행합니다. 눈여겨 보셔야 할 점은 이를 방지하기 위해 "공1공"과 같이 숫자와 문자를 혼합해서 적는 경우도 있는데, 해당 프로그램에서는 이런 패턴까지 수집할 수 있다는 것이죠.
사실 중고나라 카페뿐만 아니라 SNS와 같은 웹 상에 개인정보를 적어두는 건 추천하지 않는 행위입니다. 물론 이런 개인정보를 무단으로 긁어다가 다른 목적으로 사용하는 것도 개인정보보호법 위반으로 처벌 받을 수 있지만, 신고를 하는게 아닌 한 실제 처벌로 이어지긴 힘들죠.
심지어 이번에 말씀드린 전화번호 수집 프로그램은 패턴만 정해두면 개발하는 것은 그렇게 어려운 일이 아닙니다. 개인정보 노출로 인해 피해를 받지 않기 위해서는 평소 웹 상에 게시글을 작성할 때 좀 더 유의하시면 좋을 것 같네요. 그럼 이번 글은 여기서 마치도록 하겠습니다. 읽어주셔서 감사합니다.
'Security Essay' 카테고리의 다른 글
사회복무요원 개인정보 처리 업무 지시 논란 (0) | 2023.01.14 |
---|---|
세상에서 가장 흔한 비밀번호는 무엇일까? (0) | 2023.01.09 |
카카오 모빌리티 개인정보 제공 동의 강제 논란 (0) | 2023.01.07 |
중계기를 이용한 보이스피싱 범죄 단속 사례 (2) | 2023.01.06 |
네이버 블로거를 대상으로 한 피싱 메일 주의 (0) | 2023.01.05 |
댓글