세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
가짜 포털 로그인 페이지 접속했다간...계정·개인정보 ‘탈탈’ 털려
  |  입력 : 2017-05-12 10:43
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
국내 대표 포털, 피싱 로그인 페이지 주의보
온라인 골프샵 사이트 해킹...포털 계정 정보 탈취 시도


[보안뉴스 권 준 기자] 최근 국내 대표 포털 로그인 페이지를 사칭한 피싱 페이지로 인해 해당 포털 사용자들의 로그인 정보가 탈취되고, 해당 사용자의 메일 내용 등 개인정보까지 유출되는 사건으로 연결되고 있는 것으로 드러났다.

▲ 국내 대표 포털 로그인 페이지로 위장한 피싱 페이지[제공: SCH사이버보안연구센터]


순천향대 SCH사이버보안연구센터(센터장: 정보보호학과 염흥열 교수)에서 발견한 국내 대표 포털 로그인 피싱 페이지는 국내 온라인 골프샵 사이트를 사전에 해킹해 공격이 수행되고 있었다. 센터에서는 한국인터넷진흥원에 이 사실을 신고해 빠른 조치를 취해서 해당 피싱 페이지로 인한 피해 확산을 막을 수 있었다고 밝혔다.

공격자는 사전에 취약한 웹페이지를 해킹해 국내 대표 포털 로그인 페이지와 동일한 피싱 페이지를 만들어 놓고, 다양한 방법으로 해당 사용자를 피싱 페이지로 유도하여 국내 대표 포털 계정 정보 탈취를 시도하고 있는 것으로 분석됐다. 피싱 사이트를 이용한 계정 탈취 공격은 지난해부터 빈번하게 발생하고 있으며, 이에 대한 피해를 예방하고자 해당 국내 대표 포털에서는 툴바에 안티 피싱 기능을 제공하고 있다.

공격자는 해당 피싱 페이지 접속을 유도하기 위해 악의적인 코드를 다른 웹 페이지에 삽입해 해당 피싱 페이지로 연결시키거나 해킹된 인터넷주소(URL)가 포함된 이메일을 발송해 해당 피싱 페이지로 접속을 유도하는 방식이 사용된다.

특히, 공격자가 국내 대표 포털의 메일에 악성 링크를 포함시켜 피싱 페이지로 접속을 유도할 경우, 피해자는 메일 확인 도중 해당 계정이 로그아웃이 되어 재로그인을 요구하는 것으로 오인해 자신의 계정 정보를 입력할 위험이 매우 크다.

사용자가 자신의 국내 대표 포털 계정 정보와 패스워드를 해당 피싱 페이지에 입력하게 되면 해당 계정 정보는 해커가 미리 설정한 다른 서버로 전송된다. 탈취된 정보는 지능형지속위협(APT: Advanced Persistent Threat)과 같이 악의적으로 이용될 수 있다. 예를 들면 이메일 계정 정보를 가로채 다른 사이트의 계정 정보까지 탈취할 수도 있고, 국내 대표 포털의 간편 결제 시스템의 확산으로 금전적 피해까지 발생할 수 있다.

▲ 계정 정보를 입력하게 되는 순간 공격자 서버로 전송되는 계정 정보[제공: SCH사이버보안연구센터]


공격자는 사전에 보안에 취약한 다른 웹 페이지를 공격해 해당 로그인 정보를 수집한 서버로 이용하는 것으로 확인됐다. 취약한 웹페이지를 공격하여 하위 페이지를 새로 만들어 입력된 계정 정보를 전송하게 된다. 공격자 서버는 수시로 로그인 정보 수집 웹 페이지를 변경하고 있는 것으로 확인됐다.

센터의 이민희 연구원은 “국내에서 많은 인터넷 서비스 사용자가 이용하는 국내 대표 포털인 만큼 계정 정보가 공격자에게 넘어가게 되면 추가적인 피해가 연이어 발생할 가능성이 높다”며 “인터넷 서비스 사용자는 국내 대표 포털 로그인에 앞서 정상적인 웹사이트인지 확인하고 로그인 정보를 입력할 것을 권장한다”고 말했다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



2017년 상반기, 가장 충격적인 보안 사건·사고는 무엇이었나요?
사드 배치 보복 차원 중국 해커들의 사이버공격
국내 웹사이트 타깃 동남아 해커들의 무차별 디페이스 공격
전 세계를 휩쓴 워너크라이 랜섬웨어 사태
웹호스팅 업체 인터넷나야나 타깃으로 한 랜섬웨어 공격
페트야 랜섬웨어 사태(랜섬웨어 공격으로 위장한 러시아의 사이버전)
대선 전후 정보탈취 위한 북한의 사이버전
비트코인 등 가상화폐 열풍과 가상화폐 거래소 계정 해킹 사건
금융권 타깃으로 한 디도스 공격 협박 사건
기타(댓글로)