세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
코인빗부터 카카오페이·네이버 사칭까지 피싱 기승
  |  입력 : 2018-08-09 14:48
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
암호화폐거래소 코인빗 사칭 피싱 발견, ‘출금요청 인증 메일’ 위장해 클릭 유도
네이버 메일서버 해킹사건과 관련한 긴급공지로 위장한 피싱도...계정입력 유도해 탈취
카카오페이, 스팸문자에 포함된 연락처와 URL 클릭 주의...개인정보 유출 위험 공지


[보안뉴스 김경애 기자] 계정정보를 노린 피싱 사이트와 스팸문자가 기승을 부리고 있다. 국내 암호화폐 거래소 코인빗을 비롯해 포털사이트 네이버와 카카오페이를 사칭한 스팸문자도 줄줄이 발견됐다.

▲카카오페이 공지 화면[이미지=카카오페이 공지 화면 캡처]

9일 카카오페이는 카카오페이를 사칭한 스팸문자 문의가 접수되고 있다며 스팸문자에 안내된 전화번호로 연락 혹은 인터넷주소(URL) 클릭시 개인정보 유출 및 금전적 피해가 발생할 수 있다며 주의를 당부했다.

네이버를 사칭한 피싱 사이트도 발견됐다. 피싱 내용을 살펴보면 ‘최근에 발생한 네이버 메일서버 해킹사건과 관련한 긴급공지를 알려드린다’며 ‘8월8일 일자로 메일서버가 해킹되여 일부 개일정보들이 유출및 변경되었습니다. 해커가 연결된 휴대전화 번호를 변경해 계정탈취의 가능성이 있다’는 내용이 포함돼 있다.

이어 ‘내 휴대폰번호확인하기’ 링크 클릭을 유도했다. 이는 공격자가 사람의 심리를 이용한 전형적인 사회공학적 기법을 활용한 것으로 이용자가 쉽게 속을 수 있다.

▲네이버 피싱 메일 화면[이미지=보안뉴스]


내용 중에는 오타 등 잘못 표기한 문구들로 구성돼 있다. ‘해킹되어’를 ‘해킹되여’로, ‘개인정보’를 ‘개일정보’라고 잘못 표기하고 있다.

국내 암호화폐 거래소 코인빗을 사칭한 피싱도 발견됐다. 코인빗을 사칭한 피싱은 ‘출금요청 인증 메일’로 위장해 ‘2,500,000KRW 출금요청을 하셨습니다. (수수료 1,000KRW포함) 링크를 통해 인증을 완료해 주세요.’란 내용으로 링크 클릭을 유도하고 있다.

▲코인빗을 사칭한 피싱 화면[이미지=보안뉴스]


링크를 클릭하면 피싱 사이트로 연결된다. 피싱 사이트에는 로그인 화면이 보이며, 이용자가 이메일 주소와 비밀번호를 입력하면 계정정보가 탈취된다.

이와 관련 한 보안전문가는 “공격자는 출금요청 인증메일을 발송해 8월 5일에 만들어진 피싱 도메인에서 계정정보 입력을 유도해 계정정보를 탈취한다”며 “거래소 이용자들의 계정정보 탈취를 위해 거래소를 사칭한 피싱이 기승을 부리고 있다”고 우려했다.

시큐리티플러스 박형근 대표도 “피싱 피해를 줄이기 위해서는 평소에 발송자 이메일 주소나 URL 등을 주의 깊게 살펴보는 습관을 가져야 한다. 또한, 서비스 제공자는 패스워드리스 인증과 같이 아이디, 패스워드를 더이상 사용하지 않도록 개선하고, 네트워크 FDS나 피싱 방어 솔루션을 도입해서 고객을 보호해야 한다”고 강조했다.

고려대학교 정보보호대학원 이상진 원장 역시 이용자들의 주의를 당부했다. 이상진 원장은 “개인정보를 노리는 피싱은 사이버범죄의 첫 단계로 형태를 달리하면서 계속 발생하고 있다”며 “경품 당첨을 미끼로 개인정보를 요구하거나 이메일 저장 공간이 부족하다며 로그인해 데이터를 삭제하라는 요청 메일을 보내거나 인터넷뱅킹의 보안 강화가 필요하다며 패스워드와 보안카드 번호를 요구하는 등 실로 다양하다”고 설명했다.

덧붙여 이 원장은 “피싱 메일은 사람을 교묘하게 속이기 때문에 당하기 쉽다”며 “특히, 패스워드를 별도로 요구하는 인터넷 사이트는 없다는 것을 명심하고 이용자 스스로 조심해야 한다. 메일에 첨부된 URL를 직접 연결하지 말고, 잘 모르는 사이트는 접속하지 않아야 한다. 아는 사이트라도 별도 창에서 직접 입력해 접속하는 습관을 가질 필요가 있다”고 당부했다.

빛스캔 임채호 연구소장은 “미국은 정부기관으로 들어오는 외부 메일을 스팸차단 업체가 먼저 필터링 처리해 악성 메일이 유입되는 것을 차단한다”며 “기업의 경우는 이용자 보호를 위해 지속적인 교육훈련을 진행하고, 웹 취약성 도구 등을 이용해 보안 점검에 신경써야 한다”고 강조했다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작파워비즈배너 시작 11월6일 20181105-20200131
설문조사
국내 정보보호 분야 주요 사건·이슈 가운데 정보보호산업에 가장 큰 영향을 미친 것은 무엇이라고 생각하시나요?
2001년 정보보호 규정 포함된 정보통신망법 개정
2003년 1.25 인터넷 대란
2009년 7.7 디도스 대란
2011년 개인정보보호법 제정
2013년 3.20 및 6.25 사이버테러
2014년 카드3사 개인정보 유출사고
2014년 한수원 해킹 사건
2017년 블록체인/암호화폐의 등장
기타(댓글로)