세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
암호화폐 거래소 ‘힛빗’ 피싱사이트, 구글 검색 최상단 노출
  |  입력 : 2018-05-19 15:10
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
힛빗 이용자 노린 피싱 사이트, 구글 검색하면 최상단에 무방비로 노출
피싱사이트에서 탈취된 이용자 정보, 미국에 위치한 특정 서버로 전송


[보안뉴스 김경애 기자] 다중 암호화폐 거래 플랫폼 ‘힛빗(hitBTC)’으로 위장한 피싱사이트가 구글 검색을 통해 활개를 치고 있다. 구글 검색을 하면 힛빗 사칭 피싱사이트가 최상단에 버젓이 노출돼 있다. 이에 따른 이용자의 피해가 우려되는 만큼 각별한 주의가 필요하다.

▲힛빗 피싱사이트가 구글 검색시 최상단에 노출된 화면[이미지=보안뉴스]


본지는 지난 1월 29일 글로벌 암호화폐 거래소 ‘바이낸스’를 사칭한 피싱사이트가 구글 검색시 최상단에 올라온 이슈를 보도한 바 있다. 그런데 최근 이와 유사한 사건이 또 다시 발생했다. 이번엔 ‘힛빗’ 피싱사이트가 구글 검색 화면 최상단에 노출된 것.

이를 본지에 알려온 한 제보자는 “힛빗을 사칭한 피싱사이트가 구글 검색을 통해 최상단에 무방비로 노출돼 있다”며 “바이낸스를 사칭한 피싱사이트 처럼 같은 수법으로 특정 링크를 통해 이용자의 정보 등을 탈취하고 있다. 하지만 힛빗에서는 피싱사이트 주의 안내 등 피행 예방을 위한 제대로 된 조치를 하지 않고 있다”고 지적했다.

이번에 발견된 피싱사이트는 hitbtc.cam, hitbtcsite.com 등으로 탐지됐다. 특히, 이번 피싱사이트의 특징은 정상 사이트 주소인 hitbtc에서 c자 위에 점하나만 찍었거나 .com을 .cam으로 적는 등 이용자가 속기 쉽게 교묘하게 스펠링을 바꾸고 있다. 게다가 구글 검색시 최상단에 노출돼 있어 피해 확산이 우려되고 있다.

본지 취재 결과 18일 기준으로 구글 검색을 통해 피싱사이트가 여전히 노출돼 있는 것으로 확인됐다. 그것도 최상단에 위치해 있는 상태다. 피싱사이트는 정상 사이트 주소와 매우 흡사한 주소의 도메인으로 등록돼 있으며, 탈취된 이용자 정보는 미국에 위치한 특정 서버로 전송되는 것으로 분석됐다.

보안업계의 한 관계자는 구글 검색시 최상단에 노출된 것에 대해 “hitbtc.cam은 구글에서 검색하면 원래 사이트로 고쳐준다”며 “하지만 조치가 들어갔으면 검색되지 않아야 하는데, 여전히 구글 검색을 통해 접근이 가능하다. 이는 사이트 자체의 접근은 차단하지 않았기 때문이다, 지금까지 실시간으로 이용자의 로그인 정보가 탈취되고 있다”고 지적했다.

▲힛빗 피싱사이트 화면[이미지=제로써트]


힛빗 사이트 역시 이용자를 위한 계정정보 보호수칙 안내나 이번 피싱 이슈에 관한 공지사항은 보이지 않았다. 이용자 보호 측면에서 아쉬운 부분이다. 이에 따라 이용자들은 피싱사이트에 계정정보를 입력하지 않도록 사이트 주소 확인에 각별히 주의해야 한다.

이와 관련 위협정보를 공유 및 서비스하는 제로써트 측은 “피싱사이트 주소는 정상 사이트 주소인 hitbitc.com에서 c위에 점이 찍혀 있는 특수 문자를 사용했다”며 “이용자 입장에서는 얼핏보기에 c위의 점하나 빼곤 영문 주소가 똑같아 육안으로 구별이 쉽지 않다. 이 때문에 돈을 거래하는 금융기관과 암호화폐 거래소는 물론 포털 및 게임사이트 등 로그인이 필요한 사이트의 경우 웹사이트 주소를 꼼꼼히 확인하는 습관이 필요하다”고 당부했다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
WD 파워비즈 2017-0305 시작비츠코리아 파워비즈시작 2017년7월3일
설문조사
벌써 2018년 상반기가 마무리되는 시점입니다. 올해 상반기 가장 큰 보안이슈는 무엇이라고 보시나요?
유럽발 일반 개인정보보호법(GDPR) 시행 공포
스펙터와 멜트다운으로 촉발된 CPU 취약점
한반도 정세 급변에 따른 정보탈취 등 사이버전 격화
블록체인 열풍에 따른 스마트 계약 등 다양한 보안이슈 부상
최신 취약점 탑재한 랜섬웨어의 잇따른 귀환
국가기간시설 위험! ICS/SCADA 해킹 우려 증가
기타(댓글로)