Latest Posts Recent Comments 문의사항 신고하기 이용안내 이벤트 포인트 리스트 공지사항 관리자문의

공지사항

고정공지

(자유게시판에서 질문 금지) 질문하신 유저는 통보 없이 "계정정리" 될수 있습니다.

놀이터 일간 추천 베스트

놀이터 일간 조회 베스트

더욱 교묘하게, 피싱의 귀환!


개인, 기업을 막론하고 지난 몇 년 간 랜섬웨어라는 보안 위협에 시달린데 이어 최근에는 가상화폐 채굴 악성코드에 시달리고 있다. 이 때문에 일반적인(?) 악성코드나 스팸 메일과 같은 전통적인 보안 위협은 우리의 뇌리에서 살짝 잊혀져 있었다. 이 틈을 타 또 다른 전통적인 공격 기법 중 하나가 더욱 교묘하게 진화를 거듭하며 우리 주변에 다시 나타났다. 바로 ‘피싱’이다.

 

1807046828807277.JPG 

 

 

피싱이 최근 다시 기승을 부리고 있다. 사람들의 심리를 파고드는 것뿐만 아니라 다른 범죄 수법과 결합하는 등 더욱 악질적으로 진화했다. 최근 피싱 사례 중 ▲중고거래 사기 ▲보이스피싱 등 두 가지 범죄와 결합한 공격 방식을 살펴보자.

 

1. 중고거래 사기와 결합한 피싱

최근 중고거래 대금 지불 사이트로 위장한 피싱 사이트를 통해 금전을 갈취하는 사례가 확인되었다. 피싱과 결합한 중고거래 사기의 흐름은 다음과 같이 요약할 수 있다. 

① 공격자가 중고장터 커뮤니티 등에 판매글 게시 

② 허위 판매글 내용을 확인한 사용자가 공격자에게 연락

③ 안전거래를 빌미로 공격자가 사용자에게 대금 지불 사이트로 위장한 피싱 사이트 URL 전달 

④ 피싱 사이트를 통해 사용자의 개인정보 탈취

⑤ 피싱 사이트를 통해 입금 요구 후 금전 탈취

⑥ 추가 입금 요구 

 

공격자는 유명 중고거래 사이트에 인기 스마트폰 등을 평균 시세보다 저렴한 가격으로 판매하는 게시글을 올려 사용자들의 관심을 끌었다. 또한 중고거래 사이트 이용자들이 사기 방지를 위해 안전거래 사이트를 통해 대금을 입금 및 지불한다는 점을 파악해 [그림 1]과 같이 안전거래 사이트와 매우 유사하게 제작한 피싱 사이트의 주소를 구매 희망자에게 전달했다. 

 

1807046826144458.JPG 

[그림 1] 정상적인 안전거래 사이트(왼쪽)과 피싱 사이트(오른쪽)

 

[그림 1]과 같이 안전거래 사이트로 위장한 피싱 사이트는 언뜻 구분하기 어려울 만큼 정교하게 제작됐다. 다만, 자세히 살펴보면 주소창에 표시되는 내용이 미묘하게 다르며, 특히 안전한 사이트임을 알 수 있게 해주는 초록색 자물쇠 표시가 나타나지 않는다는 차이가 있다. 

 

이런 차이를 쉽게 알 수 없는 사용자가 피싱 사이트에 접속하여 개인정보를 입력하면 이 정보가 모두 공격자에게 전송된다. 이렇게 공격자에게 전송된 개인정보는 다른 공격에 이용되어 2차 피해로 이어질 수 있다. 

 

만일 온라인 중고거래와 안전거래 사이트에 익숙한 사용자가 자세히 살펴본다면 해당 허위 사이트의 거래대금 방식이 정상적인 사이트와 다르다는 점을 눈치챌 수 있다. [그림 2]와 같이 정상적인 안전거래 사이트에서는 무통장 입금 외에도 카드, 상품권, 휴대폰 결제 등 다양한 방법으로 지불할 수 있는 반면, 피싱 사이트는 현금 갈취를 목적으로 하기 때문에 무통장 입금으로만 결제하도록 되어있다.

 

1807046826277279.JPG 

[그림 2] 정상적인 안전거래 사이트의 개인정보 요구창(왼쪽)과 피싱 사이트(오른쪽)

 

따라서 중고거래 시 이용하는 안전거래 사이트에서 다양한 결제 방법을 제공하지 않고 무통장입금과 같은 직접적인 현금 지불 방식만 요구할 경우, 해당 사이트가 정상 사이트인지 주의 깊게 살펴보는 것이 사기 피해 예방에 도움이 될 수 있다.

 

한편, 위의 사례에서 언급한 사이트 외에도 국내 유명 안전거래 사이트로 위장한 피싱 사이트가다수 발견되었으며, 최근에는 유명한 오픈마켓으로 위장한 피싱 사이트까지 확인되었다. 중고거래 시장 규모는 지난 2016년 기준, 18조를 넘어섰고 앞으로도 계속 확장될 전망이다. 이는 곧 중고거래와 관련된 분야가 금전 갈취를 목적으로 하는 공격자들에게 더욱 매력적인 타깃이 될 수 있다는 의미이기도 하다. 

 

따라서 온라인 중고거래 시 사용자들의 각별한 주의가 필요하다. 일반적인 시세보다 저렴한 상품이라면 사기가 아닌지 의심해볼 필요가 있으며, 안전거래 사이트 이용 시에도 판매자가 보낸 URL은 정상적인 사이트의 URL이 맞는지 꼭 확인하는 습관이 필요하다. 특히 안전거래 사이트 이용 시 무통장 입금을 요구할 경우, 송금하기 전에 계좌의 명의가 안전거래 사이트에서 지정 및 공지한 계좌번호 및 예금주와 동일한지 반드시 확인해야 한다.

 

2. 보이스피싱과 결합한 피싱

언론 등을 통해 보이스피싱 피해 사례 및 예방법에 대해 많은 정보가 공유되었음에도 불구하고 여전히 검찰청 등을 사칭한 보이스피싱과 그로 인한 피해가 계속되고 있다. 특히 지난해부터 피싱과 결합해 더욱 교묘하게 피해자들의 의심을 피하고 금전을 갈취한 사례가 잇따라 나타나고 있다. 

 

최근 보이스피싱 범죄 조직이 피싱 사이트를 이용해 사기를 자행하는 수법을 살펴보자. 우선, 보이스피싱 조직은 유선상으로 피해자를 현혹 후 검찰청으로 위장한 허위 사이트 주소를 알려주며 접속을 유도하는 방식이다. 허위 사이트는 아래 [그림 3]과 같이 실제 검찰청 사이트와 매우 유사하게 제작되어 있어 진위 여부를 파악하기 쉽지 않다. 

 

 1807046826466209.JPG 

[그림 3] 실제 서울중앙지방검찰청 사이트(왼쪽)과 피싱 사이트(오른쪽)

 

최근 확인된 사례에서는 보이스피싱 조직이 사용자들로 하여금 [그림 3]의 오른쪽과 같이 정교하게 위장한 사이트에 접속하여 ‘나의 사건 조회’ 버튼을 클릭하게 한 후, ‘비회원실명확인’ 페이지로 연결하여 이름과 주민등록번호 등 민감한 개인정보를 입력하도록 유도한다. 

 

이렇게 피해자가 가짜 ‘나의 사건 조회’ 페이지에 입력한 개인정보는 공격자에게 전송되는데, 동시에 피해자가 입력한 개인정보를 바탕으로 가짜 사건 페이지를 보여주는 치밀함을 보였다. 이 가짜 사건 조회 페이지에는 [그림 4]와 같이 공문서로 위장한 사건 내용, 계좌 거래 내역, 스마트폰 메신저 대화 내용 캡처 등으로 위장한 가짜 증거 사진이 다수 포함되어 있어 피해자를 심리적으로 압박함으로써 미처 의심할 틈을 주지 않는다. 

 

 1807046826566218.JPG 

[그림 4] 입력된 개인정보를 이용한 가짜 사건 조회 결과 페이지

 

뉴스 등을 통해 보도되는 보이스피싱 사례에 대부분 ‘누가 이런 것에 속을까’ 싶지만 이번 사례처럼 정교하게 제작된 허위 내용으로 심리적인 압박을 가하면 냉정 하기가 쉽지 않다. 따라서 평소 경찰 등 관공서나 은행과 관련된 일에 대해서는 재차 확인하는 습관을 갖는 것이 필요하다. 

 

예를 들어, 전화나 문자로 전달받은 관공서의 웹사이트 주소는 접속하기 전에 포털 사이트에서 검색하여 주소가 정확히 일치하는지 살펴보는 것도 방법이 될 수 있다. 무엇보다 어떤 경우라도 전화 상으로 금전을 요구하거나 은행계좌 전체나 비밀번호 전체를 요구하는 관공서, 은행 등은 없다는 사실을 항상 명심해야 한다.

자료만 받아갈줄 아는 회원님들께, 개발자님들에게 최소한의 경우는 우리가 피드백으로 보답하는 겁니다

문제가 있던 없던 그동안 고생하신 것을 생각하여 피드백 작성을 부탁 드립니다
­
엮인글 :

의견쓰기::  상업광고, 인신공격,비방, 욕설, 아주강한음담패설등의 코멘트는 예고없이 삭제될수 있습니다. 회원정리 게시판

profile

회탈리카

2018.07.12 09:16
가입일: 2016:06.26
총 게시물수: 5958
총 댓글수: 4797

정보 고맙습니다.....그리고 저도 예전에 구피 노래 정말 많이 듣고자랐습니다

profile

Lakeside

2018.07.12 14:26
가입일:
총 게시물수: 10
총 댓글수: 884
무서운 세상입니다....
profile

심청사달

2018.07.12 14:42
가입일: 2015:12.14
총 게시물수: 59
총 댓글수: 820
저런 노력으로 정당하게 돈을 벌면 당당하고 좋을텐데 그 참...
IT쪽으로 도둑들과 보안과의 전쟁은 앞으로도 계속 될 것 같네요.
profile

나이스쨩

2018.07.12 21:53
가입일:
총 게시물수: 1
총 댓글수: 319
조심해야지..다 들
profile

lava

2018.07.12 23:34
가입일: 2016:07.28
총 게시물수: 52
총 댓글수: 672
시세보다 싸다고 꼼꼼하게 안살피고 덤비면 당하기 쉽겠네요
profile

배달의기

2018.07.12 23:54
가입일: 2017:12.26
총 게시물수: 55
총 댓글수: 739
정신 빠짝 차려야겠네요~
profile

관필선생

2018.07.13 10:43
가입일: 2019:07.01
총 게시물수: 3
총 댓글수: 72
꼼꼼히 살펴보지 않으면 너무 비슷해서 속을 수 밖에 없겠네요.
조심해야겠습니다,.
profile

simson

2018.07.13 11:36
가입일:
총 게시물수: 0
총 댓글수: 105
좋은 정보 감사합니다
profile

엔냐

2018.07.13 16:36
가입일: 2018:04.24
총 게시물수: 66
총 댓글수: 493
없어져야 할 것들입니다
profile

블루노트

2018.07.14 10:02
가입일: 2018:10.04
총 게시물수: 2
총 댓글수: 664
정보 감사합니다.
profile

kungms

2018.07.14 22:05
가입일: 2016:04.03
총 게시물수: 34
총 댓글수: 496
사용자가 꼼꼼하지 않으면 눈 뜨고 당하겠네요 ㄷㄷㄷ
profile

푸른바다처럼

2018.07.15 00:16
가입일: 2016:01.09
총 게시물수: 197
총 댓글수: 218
피싱사이트가 더 교묘하게 진화하는군요
profile

목표달성

2018.07.15 09:11
가입일:
총 게시물수: 1
총 댓글수: 382
정보 감사합니다.
profile

이래피씨

2018.07.15 11:14
가입일: 2017:12.03
총 게시물수: 1
총 댓글수: 9
정보감사합니다.
요즘은 사용자들도 모르게 가상화폐 체굴을 하더라고요
profile

JCOM

2018.07.15 14:48
가입일: 2017:09.23
총 게시물수: 0
총 댓글수: 3
정보감사하니다 조심조심..
profile

정보아주

2018.07.15 15:17
가입일:
총 게시물수: 0
총 댓글수: 177
정보감사합니다...
profile

퀸풍이

2018.07.15 15:35
가입일: 2018:07.15
총 게시물수: 0
총 댓글수: 94
조심하지 않으면 다털어갑니다
profile

넷초보

2018.07.15 18:29
가입일: 2018:10.07
총 게시물수: 11
총 댓글수: 327
피싱도 진화하는구나 ㅠㅠ
profile

꼼팡이

2018.07.16 00:22
가입일: 2016:07.28
총 게시물수: 98
총 댓글수: 317
어르신들 조심해야겠네여
profile

빨간별

2018.07.16 02:29
가입일: 2016:04.03
총 게시물수: 24
총 댓글수: 603
요즘 피싱이나 이런 게 많이 나와서 불안하네요..
profile

크라피카

2018.07.16 08:33
가입일:
총 게시물수: 2
총 댓글수: 102
좋은정보 감사합니다. 꼼꼼하게 봐야겠네요~
profile

concentric

2018.07.16 11:46
가입일: 2015:12.02
총 게시물수: 11
총 댓글수: 478
감사합니다~~
profile

누룽지

2018.07.16 16:03
가입일: 2018:06.27
총 게시물수: 6
총 댓글수: 187
은행을 통한 입금절차가 아니라면 아무리 저렴해도 일단 의심부터 하고, 꼼꼼한 확인절차를... 도둑과 사기꾼들 투성이군요.
List of Articles

일반정보 Intel 8세대 Coffee Lake에서 windows 7 사용가능......

Intel 8세대 Coffee Lake에서 windows 7 사용가능하다고 합니다.   그러나 내장그래픽등 일부 기능은 사용이 불가하다고 합니다.   자세한 내용은 아래 원문을 ...

  • 등록일: 2018-08-09

539

VIEWS

7

COMMENTED

일반정보 아래아 한글에서 안중근 한자변환 한 번에 안되고 이완용은 된다네요. 근데 이유가 있어요. file

이 기사 한 번 보세요. http://www.insight.co.kr/news/169412 지금은 들어가면 이 내용을 지웠는지 없습니다. 한글 정품 계속 구입했는데 구입을 하지 말아야 할...

  • 등록일: 2018-08-03

1216

VIEWS

20

COMMENTED

기타정보 구글링도 옛말, 이젠 ‘동영상 검색’의 시대!

구글링도 옛말, 이젠 ‘동영상 검색’의 시대! 연일 폭염으로 가마솥더위가 이어지는 요즘, 회사원 A씨는 곧 다가올 여름휴가를 희망 삼아 퇴근 후 지친 몸을 소파...

  • 등록일: 2018-08-03

502

VIEWS

2

COMMENTED

일반정보 새 CPU버그 '넷스펙터', 코드 설치 없이 공격 file

네트워크를 통해 원격으로 컴퓨터 시스템의 메모리를 빼돌릴 수 있는 중앙처리장치(CPU) 보안허점이 발견됐다. 이를 발견한 보안 전문가들은 '넷스펙터(NetSpectr...

  • 등록일: 2018-07-30

812

VIEWS

12

COMMENTED

MS소식 MS "윈도10 사용 중 업데이트 없앤다" file

MS "윈도10 사용 중 업데이트 없앤다" 머신러닝 이용해 자리 비웠을 때 업데이트 않도록 조치 사용 중이던 컴퓨터가 윈도 업데이트 때문에 재부팅되는 일이 없어...

  • 작성자: Op
  • 등록일: 2018-07-27

1368

VIEWS

24

COMMENTED

윈도정보 치열한 갠드크랩 랜섬웨어 추격전! 암호화 차단에 변종으로 맞불

치열한 갠드크랩 랜섬웨어 추격전! 암호화 차단에 변종으로 맞불 모든 이들을 지치게 하는 기록적인 무더위가 계속되고 있는 가운데, 악성코드 분석가들은 3주 가...

  • 등록일: 2018-07-26

453

VIEWS

4

COMMENTED

윈도정보 윈도10 메모장이 편리해진다

컴퓨팅 윈도10 메모장이 편리해진다하반기 대형 업데이트 레드스톤5 메모장 업그레이드 임민철 기자 입력 : 2018.07.17.10:05 수정 : 2018.07.17.10:05 44  윈도 ...

  • 등록일: 2018-07-19

2015

VIEWS

27

COMMENTED

윈도정보 동영상 다운로드 하려다 랜섬웨어까지?!

동영상 다운로드 하려다 랜섬웨어까지?! 최근 유명 포털 사이트에 ‘○○○ 동영상 다운’ 또는 ‘○○○ 다운로드’라고 검색할 때 검색되어 나타나는 웹사이트들 중에 랜...

  • 등록일: 2018-07-19

1103

VIEWS

14

COMMENTED

윈도정보 July 16, 2018—KB4345421 (OS Build 17134.166)

July 16, 2018—KB4345421 (OS Build 17134.166)적용 대상: Windows 10, version 1803 Improvements and fixes This update includes quality improvements. No ne...

  • 등록일: 2018-07-17

559

VIEWS

4

COMMENTED

윈도정보 "Microsoft Windows 10 October 2018 Update"

Windows 10, 레드스톤5(RS5)의 정식 명칭은 "Microsoft Windows 10 October 2018 Update" 아직 확실치는 않지만 아마도 이렇게 되지않을까 싶네요...   RS5 = "Mi...

  • 등록일: 2018-07-17

538

VIEWS

9

COMMENTED

윈도정보 MS 차기 윈도 "생체정보로 원격인증 지원"

MS 차기 윈도 "생체정보로 원격인증 지원"임민철 기자 입력 2018.07.16. 12:02 수정 2018.07.16. 12:07 댓글 16개 윈도10 차기 업데이트 시험판에..로그인 관련 ...

  • 등록일: 2018-07-16

447

VIEWS

6

COMMENTED

일반정보 더욱 교묘하게, 피싱의 귀환!

더욱 교묘하게, 피싱의 귀환! 개인, 기업을 막론하고 지난 몇 년 간 랜섬웨어라는 보안 위협에 시달린데 이어 최근에는 가상화폐 채굴 악성코드에 시달리고 있다....

  • 등록일: 2018-07-12

871

VIEWS

23

COMMENTED

윈도정보 쉬지 않는 랜섬웨어, 이번엔 변조된 압축 파일로!

쉬지 않는 랜섬웨어, 이번엔 변조된 압축 파일로! 최근 또 다시 이력서 파일로 위장한 압축 파일(.zip)을 이용해 유포되는 랜섬웨어가 확인됐다. 그러나 기존과 ...

  • 등록일: 2018-07-12

630

VIEWS

7

COMMENTED

일반정보 인텔CPU 대란 오나 "웨이퍼 없어 못만든다" file

이르면 오는 8월부터 인텔 프로세서 생산에 차질이 생길 수 있다는 '인텔 프로세서 수급 대란설'이 PC 업체 관계자들 사이에서 대두되고 있다. 일부 제조사는 최...

  • 등록일: 2018-07-09

1024

VIEWS

18

COMMENTED

IT정보 그래픽카드 7월에 사야하나? 채굴 수요 급감에 20% 하락 전망

그래픽카드 가격 하락이 좀 더 구체화 되고 있다. 혼돈에 빠진 가상화폐 채굴 시장이 그래픽카드 수요를 약화 시키면서 재고 부담을 견디지 못한 공급 업체들이 ...

  • 등록일: 2018-07-02

1645

VIEWS

30

COMMENTED