세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
주소창에 열쇠모양까지 판박이! 네이버 피싱 사이트 기승
  |  입력 : 2018-04-24 11:40
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
네이버, 구글 등 국내외 포털사이트 사칭 피싱 공격 잇따라 포착
남북화해 분위기 속 정보탈취 목적 등으로 주요 기관 및 대북단체 공격
안전한 사이트 입증하는 열쇠모양까지 동일...정교하게 위장한 사이트


[보안뉴스 김경애 기자] 포털사이트 네이버, 구글 등을 사칭한 북한 추정의 피싱 공격이 포착됐다. 더군다나 남북정상회담을 코앞에 둔 화해 분위기 속에 이러한 사이버공격이 잇따라 포착되고 있어 이용자들의 각별한 주의가 요구된다.

▲네이버를 사칭한 피싱 사이트 화면[자료=보안전문가]


이에 대해 보안전문가는 “최근 들어 네이버, 구글 등 국내외 포털사이트를 사칭한 피싱 사이트가 잇따라 포착되고 있다”며 “남북이 화해 분위기를 이어가고 있는 가운데 정보탈취 및 감시 등의 목적으로 주요 기관 및 대북단체 등을 타깃으로 한 공격이 시도되고 있다”고 밝혔다.

대북확성기도 중단하는 등 현재 남과 북은 화해 분위기를 이어가며 남북정상회담 리허설을 진행하고 있는 상태다. 하지만 이러한 상황에도 대북단체나 특정기관을 노린 북한 추정 사이버공격은 은밀히 이어지고 있다. 그중 하나가 바로 피싱 공격이라고 할 수 있다.

피싱 공격은 포털사, 은행, 금융기관 등 유명 사이트를 사칭한 위장 사이트에 개인정보를 입력하도록 유도해 수집한 정보를 악용하는 공격 기법이다.

▲구글을 사칭한 피싱사이트 화면[자료=보안전문가]


특히, 최근 발견된 네이버 사칭 피싱사이트의 경우 주소입력창에 ‘안전한 사이트’임을 표시하는 열쇠 모양까지 네이버 사이트와 똑같이 만들어져 이용자의 구별이 쉽지 않다. 구글의 경우도 마찬가지다. 안전한 사이트로 표시되고 있지만 실제 URL 주소는 해킹당한 국내 특정 사이트다.

이는 공격자가 인증 서명이 유효한 서버를 뚫거나 유효한 인증서를 탈취해 탑재하는 등 침투 성공을 위해 기존 피싱 사이트보다 훨씬 더 정교하게 만들었기 때문이라는 게 보안전문가들의 분석이다. 한 수사기관 관계자는 “북한의 사이버공격은 국가가 개입하고 있어 해킹 기술이 이전보다 일취월장했다”며 “공격기법이 갈수록 정교해지고 은밀해지며, 눈에 띄게 발전하고 있다”고 밝혔다.

따라서 이용자는 이러한 포털사이트 이용시 피싱사이트가 아닌지 각별히 주의해야 한다. 웹사이트가 외관상 똑같아 보이기 때문에 무심코 개인정보를 입력할 수 있기 때문이다. 입력된 주소창이 본인이 원하는 사이트의 주소가 맞는지, 유사한 주소는 아닌지 반드시 확인하고, 스펠링 확인도 확인하는 등 유심히 살펴봐야 한다. 또한, 주소창에 원하는 사이트의 주소를 직접 입력하는 것도 하나의 방법이다.

비밀번호는 본인 확인을 위한 수단인 만큼 외부에 노출되지 않도록 평소에 주의해야 하며, 비밀번호 설정은 각각 다르게 설정하고, 자주 바꿔주는 것이 바람직하다.

특히, 피싱 경유지로 사용된 PC들은 각종 취약점이 패치되지 않아 해킹 당하거나 악성코드가 설치된 경우가 많다. 이를 예방하기 위해서는 윈도우즈 등 운영체제와 백신 프로그램은 최신 버전으로 업데이트해야 하며, 주기적인 백신 검사 등 안전한 인터넷 사용 습관을 생활화하는 게 바람직하다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
WD 파워비즈 2017-0305 시작비츠코리아 파워비즈시작 2017년7월3일
설문조사
오는 7월부터 근로시간이 주 52시간으로 단축되는 조치가 점차적으로 시행됩니다. 이번 조치가 보안종사자들과 보안업계에 미칠 영향은?
보안인력 확충과 워라벨 문화 확산으로 업계 근로여건 개선
보안인력 부족, 인건비 부담 상승으로 업계 전체 경쟁력 약화
기타(댓글로)