최근 인터넷 커뮤니티 사이트에서 자극적인 게시물로 사용자를 유도해 개인정보를 탈취하는 피싱이 기승을 부리고 있다.
하루에 수십~수백 개의 게시물이 올라오는 커뮤니티 사이트에서 이용자들의 눈길을 끌기 위해 공격자는 자극적인 제목과 동영상으로 위장했다. [그림 1]은 해당 게시물로, 자극적인 문구와 동영상 연결 URL로 사용자들의 관심을 유도하고 있다.
[그림 1] 자극적인 문구의 악의적인 게시물
사용자가 동영상을 확인하기 위해 본문의 URL을 클릭하면 [그림 2]와 같이 동영상 플레이어 화면이 나타난다. 그러나 이것은 동영상 플레이어처럼 보이는 이미지 페이지로, 사용자가 동영상을 재생하기 위해 해당 이미지를 클릭하면 피싱 사이트로 연결된다.
[그림 2] 동영상 플레이어로 위장한 이미지의 코드
피싱 사이트는 [그림 3]과 같이사용자가 이용 중인 커뮤니티 서비스를 제공하는 유명 포털 사이트와 매우 유사하게 제작되어 있다. 때문에 사용자들은 별다른 의심 없이 동영상을 보기 위해 아이디와 비밀번호를 입력하기 쉽다. 이렇게 사용자가 자신의 계정 정보를 입력하면 앞서 봤던 게시글의 내용과는 무관한 동영상 사이트로 연결되는 한편, 계정 정보는 공격자에게 전송된다. 어쨌든 동영상 사이트로 연결되고, 유명 포털 사이트를 통해 연결된 것처럼 보였기 때문에 사용자로서는 자신의 정보가 유출되었다는 사실을 의심하기 어렵다.
[그림 3] 실제 포털 사이트(왼쪽)와 유사하게 제작된 피싱 페이지(오른쪽)
이처럼 피싱 공격에 피해를 입을 경우 2차, 3차 피해로 이어질 가능성이 있다. 다수의 사이트에서 동일한 이름의 계정이나 비밀번호를 사용하는 사용자들이 많기 때문에 계정 정보 외에 민감한 개인정보 유출로 이어질 수 있다. 또 이렇게 탈취된 계정은 또 다른 공격에 악용될 수 있다.
안랩은 피싱 공격으로부터 사용자를 보호하기 위해 V3 제품군에 ‘유해 사이트 차단’ 기능을 제공하고 있다. 해당 기능을 사용(v)으로 설정해두면 피싱 사이트로 연결되었을 때 [그림 4]와 같이 알림창이 나타나며 접속이 차단된다.
[그림 4] 피싱 사이트 접근 차단
피싱 공격에 피해를 입지 않기 위해서는 계정 정보를 입력하기 전에 해당 사이트가 정상적인 사이트가 맞는지 세심하게 살펴보는 습관이 필요하다. 이번 사례에서도 [그림 3]과 같이 정상적인 사이트와 매우 유사하지만 자세히 살펴보면 상단의 주소창 부분도 정상 사이트와 차이가 있으며, 그 외에도 조금씩 차이를 보이는 부분들이 있다. 포털 사이트 등 자주 이용하는 웹 사이트라면 평소 주의 깊게 살펴보는 것이 좋겠다.
특히 다른 페이지로 연결을 유도하는 URL을 클릭하기 전에, 또 리다이렉트된 페이지에서 추가로 로그인을 요구할 경우, 해당 웹 페이지의 주소가 실제 본인이 로그인하려는 사이트의 주소가 맞는지 등을 반드시 살펴보는 습관이 필요하다.
이 정보에 대한 저작권은 AhnLab에 있으며 무단 사용 및 도용을 금합니다.
단, 개인이 비상업적인 목적으로 일부 내용을 사용하는 것은 허용하고 있으나, 이 경우 반드시 출처가 AhnLab임을 밝혀야 합니다.
기업이 이 정보를 사용할 때에는 반드시 AhnLab 의 허가를 받아야 하며, 허가 없이 정보를 이용할 경우 저작권 침해로 간주되어 법적인 제재를 받을 수 있습니다. 자세한 내용은 컨텐츠 이용약관을 참고하시기 바랍니다.
정보 이용 문의 : contents@ahnlab.com
'정보보안기사 > 보안이슈' 카테고리의 다른 글
| 알고 보면 더 놀라운 가상화폐에 관한 A to Z (0) | 2017.08.31 |
|---|---|
| 국내 가상화폐 거래소 사칭한 피싱 사이트...주의! (0) | 2017.08.31 |
| 쫓으려다 쫓긴다? 방문자 추적 앱의 실체 (0) | 2017.08.24 |
| 2016년 Mirai 동향 보고서 (0) | 2017.08.22 |
| 영화 같은 은행 해킹 사건 (0) | 2017.08.17 |