포털·은행 주소 오타냈다가...악성코드의 덫에 빠지다

주소창에 해당 홈페이지 주소가 맞는지 확인해야 안전

[보안뉴스 김태형] 네이버 주소와 유사한 가짜 네이버 주소를 생성해 악성코드를 유포하는 등 포털사와 금융권, 게임사 등을 사칭한 소셜 엔지니어링 기법 공격이 끊임없이 확인되고 있어 사용자들의 주의가 필요하다.

▲ 네이버를 사칭한 가짜 네이버 피싱 사이트 홈페이지(출처: 제로서트)

제로서트(ZeroCERT) 측은 “최근 소셜 엔지니어링 기법 공격이 지속적으로 증가하고 있는 가운데 네이버, 다음 등의 포털사와 게임사, 금융권 등 이용자들이 자주 이용하는 홈페이지 주소가 주로 이용되고 있다”면서 “공격자는 사용자의 키보드 오타를 기다리고 있으며, 사용자가 오타로 예를 들면, ‘naver.com’을 ‘naever.com’으로 입력해 공격자가 만들어 둔 피싱 도메인에 접속했을 경우 악성코드를 뿌리거나 계정 탈취 등의 공격 행위를 수행하고 있다”고 설명했다.

위와 같은 소셜 엔지니어링 공격 기법도 피싱 수법 중 하나로, 이용자들은 속지 않도록 항상 주소창에 해당 홈페이지 주소가 맞는지 한번 더 확인하는 습관을 가질 필요가 있다는 지적이다.

과거 네이버 피싱에 이용된 도메인을 보면, naervr.com, nreaer.com, neravr.com, nvear.com, nverar.com, neavier.com, nauier.com, nreaver.com, nreave.com, nrear.com, nvraer.com, nrawer.com, naewr.com, nraver.com 등 사용자가 오타를 내기 쉬운 도메인으로 만들었으며, 현재 위협 아이피 정보는 바이러스토탈(https://www.virustotal.com/…/i…/182.163.234.245/information)에서 알 수 있다.

이처럼 네티즌들이 사이트에 접속할 때 주소를 잘못 입력하거나 철자를 빠뜨리는 실수를 이용하기 위해 이와 유사한 유명 도메인을 미리 등록하는 일을 ‘타이포스쿼팅(typosquatting)’ 또는 ‘URL 하이재킹(hijacking)’이라고도 한다.

이는 유명 사이트들의 도메인을 입력할 때 발생할 수 있는 온갖 도메인 이름을 미리 선점해 놓고 이용자가 모르는 사이에 광고 사이트로 이동하게 한다. 예를 들면, 야후(yyahoo.com), AOL(wwwaol.com), MSN(www-msn.com), 넷스케이프(Netcsape.com) 등과 같이 미리 등록해 놓고 여기에 광고 배너를 가득 채운 뒤 클릭을 하게 만드는 수법이다. 이러한 방법을 이용하면 사용자 모르게 악성코드를 유포하거나 계정 탈취가 가능하다.
[김태형 기자(boan@boannews.com)]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)