세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
휴대폰 계정 잠금 풀려다가...개인정보 유출될 수도
  |  입력 : 2018-01-19 11:11
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
유명 핸드폰 제조사 사칭 피싱 이메일을 통한 개인정보 탈취 시도 발견

[보안뉴스 권 준 기자] 최근 유명 휴대폰 제조사를 사칭한 피싱 이메일을 통해 개인정보 탈취를 시도하는 사례가 발견됐다.

순천향대 SCH사이버보안연구센터(센터장 순천향대 염흥열 교수)에 따르면 최근 유명 핸드폰 제조사를 사칭해 피싱 사이트로 접속을 유도하는 메일이 유포된다는 사실을 발견했으며 피싱 이메일에 대한 각별한 이용자의 주의가 필요하다고 밝혔다.

▲수신된 피싱 이메일 화면[자료=순천향대 SCH사이버보안연구센터]


해당 피싱 메일은 유명 핸드폰 제조사를 사칭하고 있으며, 각 사용자에게 피싱 페이지 접속을 유도하는 이메일을 보낸다. 해당 링크를 클릭할 시 아이디와 비밀번호, 이름, 생년월일, 전화번호. 신용카드 정보, 보안질문 등을 입력하게 함으로써 개인정보를 탈취한다는 게 센터 측의 설명이다.

▲피싱 페이지 접속화면(위) 및 정상페이지 접속화면(아래)[자료=순천향대 SCH사이버보안연구센터]


해당 메일에는 “새로운 장치에서 icloud에 로그인이 시도되어 계정이 잠겼으며 계정 정보를 확인하기 위해 일부 개인정보를 확인하며 계정정보를 업데이트해야 한다. 또한 24시간 이내에 회신을 받지 못할 경우, 계정은 영구적으로 잠긴다”라는 메시지를 띄우며 링크를 통해 로그인하도록 한다.

▲로그인 정보 입력 후 패킷 캡쳐[자료=순천향대 SCH사이버보안연구센터]


아이디와 비밀번호를 입력할 경우 “해당 아이디는 안전하게 잠겨있으며 로그인하기 전에 계정 잠금을 해제해야 한다”라는 메시지를 띄우며 링크를 통해 개인정보 입력 창으로 넘어간다. 해당 입력 창에서는 이름, 생년월일, 전화번호, 주소지와 신용 카드의 소지자 이름, 번호, 만료일, 보안코드, 비밀번호와 보안 질문 등을 입력하게 한다.

▲로그인 정보 입력 완료 후 뜨는 화면[자료=순천향대 SCH사이버보안연구센터]


▲계정 잠금 해제 클릭 시 나타나는 개인정보 입력창[자료=순천향대 SCH사이버보안연구센터]


▲개인정보 입력 후 패킷캡쳐[자료=순천향대 SCH사이버보안연구센터]


모든 입력이 완료될 경우에는 “계정 확인이 완료되었으며 계정을 복원하는 중이다. 보안을 위해 자동으로 로그아웃 된다”는 메시지를 띄우며 페이지를 닫고 정상적인 유명 핸드폰 제조사 페이지로 이동시킨다.

▲개인정보 입력 완료 후 나오는 안내 메시지[자료=순천향대 SCH사이버보안연구센터]


▲완료 후에는 정상 사이트로 이동함. 정상적인 유명 핸드폰 제조사 사이트[자료=순천향대 SCH사이버보안연구센터]


순천향대 SCH사이버보안연구센터 양준호 연구생은 “유명 핸드폰 제조사를 가장한 피싱 페이지는 탐지된 즉시 한국인터넷진흥원(KISA)에 신고했다”며, “유명 기관이나 기업을 사칭한 이메일들이 꾸준히 보내지고 있으므로 자칫 잘못하여 개인정보를 입력할 경우 금전적 피해를 입을 수 있고, 나아가 스팸 메시지 등의 2차 피해가 있을 수 있다며 메일에 첨부된 링크는 세심히 경계해야 한다”고 강조했다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 3
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
WD 파워비즈 2017-0305 시작비츠코리아 파워비즈시작 2017년7월3일
설문조사
오는 7월부터 근로시간이 주 52시간으로 단축되는 조치가 점차적으로 시행됩니다. 이번 조치가 보안종사자들과 보안업계에 미칠 영향은?
보안인력 확충과 워라벨 문화 확산으로 업계 근로여건 개선
보안인력 부족, 인건비 부담 상승으로 업계 전체 경쟁력 약화
기타(댓글로)