Latest Posts Recent Comments 문의사항 신고하기 이용안내 이벤트 포인트 리스트 공지사항 관리자문의

공지사항

고정공지

(자유게시판에서 질문 금지) 질문하신 유저는 통보 없이 "계정정리" 될수 있습니다.

놀이터 일간 추천 베스트

놀이터 일간 조회 베스트

구글 이메일의 로그인 페이지와 동일한 가짜 페이지로 사용자 속여
로그인 페이지의 주소도 진짜 주소와 흡사... 프로토콜 확인도 필요

[보안뉴스 홍나경 기자] 로그인하려는 웹사이트가 진짜인지 가짜인지 알 수 있는 가장 쉬운 방법은 브라우저 주소창에 적힌 주소를 확인하는 것이다. 하지만 이러한 방법만으로는 충분하지 않을 때가 있다. 최근 몇 주 동안 구글의 지메일 사용자들을 겨냥해 기승을 부린 피싱 공격이 좋은 예다.

ggbody(0).jpg


사실 공격 방식만 본다면 그리 새로울 건 없다. 이전에 해킹 당했던 누군가의 이메일을 통해 그들의 연락처 목록에 있는 또 다른 누군가에게 악성 코드를 퍼트리는 것이다. 이때 악성 코드가 포함되어 있는 이메일을 받는 수신자가 전에 이미 본적이 있거나 익숙한 이미지 또는 첨부파일을 함께 포함하여 이메일을 전달한다. 그리고 실제로 수신자가 이것들을 클릭했을 때 새로운 창이 뜨면서 지메일에 다시 로그인 하라는 내용이 나타난다.

이러한 피싱 페이지는 실제 구글 이메일의 로그인 페이지와 똑같이 만들어졌다. 심지어 주소 창에도 구글 메일 주소임을 나타내는 ‘Accounts.google.com’이 적혀있다. 이에 대해 워드펜스의 CEO 마크 몬더(Mark Maunder)는 “여기에 속아 가짜 로그인 페이지에서 로그인을 하게 되면 해커가 계정을 침입할 수 있게 됩니다”라고 말했다.

사용자들이 이미지를 클릭했을 때 나타나는 가짜 로그인 페이지는 데이터 URI(Data URI) 기법을 사용해 만들어진 인라인 파일이다. 사용자가 구글 아이디와 비밀번호를 입력했을 때 그들의 정보가 해커에게 전송된다.

몬더는 공격자가 피해자의 계정에 로그인함과 동시에 크리덴셜을 훔칠 수 있다고 언급하며 이러한 공격 처리 과정의 속도를 봤을 때 자동으로 공격이 실행되도록 설계되어 있거나 팀을 조직하여 계정에 바로 침입해 정보를 훔칠 수 있도록 대기하고 있는 것일 수도 있다고 언급했다. “해커가 계정에 침투하게 되면 모든 계정 권한을 다 갖게 되기 때문에 이메일을 전송하고 수신하는 것을 할 수 있게 됩니다. 또한, 해커가 모든 이메일들을 다운로드 받았을 수도 있습니다.”

일반인들도 사실 주소창을 보고 쉽게 피싱 사이트인지 아닌지를 구분할 수 있다. 그저 이번 피싱 공격이 더 위험한 이유는 해커들이 사용한 ‘교묘한 수법’ 즉, 주소창에 나타나는 주소가 ‘https://’와 정확한 호스트 네임인 ‘Google’을 포함하고 있는 것 때문이라고 한다. 극도의 유사성 때문에 사용자들이 로그인 페이지에 자신들의 정보를 의심없이 입력할 수밖에 없다는 것. 하지만 좀 더 자세히 가짜 주소를 살펴보면 진짜와의 차이점이 발견된다. ‘data.text/html’가 실제 주소 ‘https://accounts.google.com'의 앞에 삽입돼 있는 것이다.

“사용자들이 주소 창 안에 적혀 있는 주소를 살필 때 호스트 이름뿐 아니라 프로토콜도 살펴야 하는 시대가 됐다고 볼 수 있습니다. 내가 아는 글자나 이름이 주소 창 안에 있다는 게 중요한 게 아니라, 주소 창 안에 있는 글자들 전부가 내가 잘 알고 있는 것이어야 한다는 것이죠. 또 다른 방어법이 있다면 이중 인증입니다. 이 편이 주소를 전부 외우는 것보다 더 간편할 수도 있습니다.”

누데이터 시큐리티(NuData Security)의 부사장 로버트 카프스(Robert Capps)는 새롭게 나타난 지메일 피싱 공격에 대해 “기존 피싱의 가장 대표적인 구별법을 부정한 새로운 공략법”이라고 언급했다. “사용자들은 ‘https://’ 또는 URL에 나타나는 자물쇠 아이콘을 통해 유해 사이트를 구분하는 방식에 익숙한데, 이 점을 해커들이 악용한 것입니다.”

설명은 계속 됐다. “피싱에 관해 잘 알고 있는 이들 뿐만 아니라 많은 일반 사용자들이 기존 유해 사이트 구분 기준에 익숙합니다. 따라서 유해 표시들이 없거나 자신들이 신뢰하고 있는 기준을 통과하면 사이트가 안전하다고 생각해 버리죠.”

웹브라우저 개발자가 기존에 많은 이들에게 신뢰되고 있는 표시들을 다시 생각해봐야할 필요가 있다고 카프스는 주장했다. “브라우저 개발사들은 소비자들이 어떤 기준과 패턴으로 인터넷 사이트나 서비스를 신뢰하는지 잘 분석해야 합니다. 또한 기존에 통용되던 신뢰의 표식들을 바꿔야 할 필요도 있습니다. 당연한 것, 익숙한 것들에 해커들이 즐겨 찾는 꼬투리가 있으니까요.”


[국제부 홍나경 기자(hnk726@boannews.com)]


Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>


http://www.boannews.com/media/view.asp?idx=53114&page=1&kind=4

자료만 받아갈줄 아는 회원님들께, 개발자님들에게 최소한의 경우는 우리가 피드백으로 보답하는 겁니다

문제가 있던 없던 그동안 고생하신 것을 생각하여 피드백 작성을 부탁 드립니다
­

의견쓰기::  상업광고, 인신공격,비방, 욕설, 아주강한음담패설등의 코멘트는 예고없이 삭제될수 있습니다. 회원정리 게시판

profile

shaula

2017.01.19 10:02
가입일: 2018:10.08
총 게시물수: 2
총 댓글수: 567

신경써야 할 것들이 점점 많아지네요...

profile

Bobono

2017.01.19 13:52
가입일: 2016:12.05
총 게시물수: 17
총 댓글수: 815

참신하게 나쁜 놈들이 우째이리 많은지...

profile

무무심

2017.01.19 15:20
가입일: 2018:10.04
총 게시물수: 12
총 댓글수: 1882

정보 감사합니다

profile

티오피

2017.01.19 16:21
가입일: 2016:02.22
총 게시물수: 160
총 댓글수: 357

피싱 사이트가 많아지다보니 확인은 필수죠.

profile

프리네

2017.01.20 03:22
가입일: 2016:05.06
총 게시물수: 310
총 댓글수: 13182

이런....가뜩이나 정신없어 죽것구만....

profile

신신

2017.01.20 23:51
가입일:
총 게시물수: 0
총 댓글수: 24
정말 잠깐 방심해도 안되겠어요...
좋은 정보 감사합니다
profile

몰라요

2017.01.23 15:30
가입일:
총 게시물수: 3
총 댓글수: 36

Image result for data.text/html google.com

이렇게 말이군요.. 좋은정보입니다.

profile

구름

2017.02.01 20:05
가입일: 2018:11.07
총 게시물수: 5
총 댓글수: 251

주의해야겠네요. 정보 감사합니다.

profile

열심히배우자

2017.02.04 21:45
가입일:
총 게시물수: 0
총 댓글수: 26

인터넷도 신경을 스면서 해야겠네요

profile

블루라운드

2017.02.08 22:22
가입일:
총 게시물수: 2
총 댓글수: 151

감사합니다.

profile

정보아주

2017.02.09 23:38
가입일:
총 게시물수: 0
총 댓글수: 177

좋은 정보 감사합니다.

profile

쪼쪼

2017.02.15 15:34
가입일: 2017:02.15
총 게시물수: 9
총 댓글수: 325

피씽 사이트 참 감쪽같죠

profile

glencheck

2017.02.23 18:32
가입일:
총 게시물수: 0
총 댓글수: 179

좋은정ㅂ모감사합니다

profile

sonagisky

2017.03.07 17:07
가입일: 2019:09.24
총 게시물수: 3
총 댓글수: 190

유익한 정보 감사합니다. ^^*

profile

hallasan

2017.04.09 20:57
가입일:
총 게시물수: 0
총 댓글수: 375
감사합니다.
profile

대공

2017.09.02 15:33
가입일: 2018:11.01
총 게시물수: 26
총 댓글수: 1150

읽었습니다

profile

세계일주

2017.09.28 08:55
가입일: 2018:10.09
총 게시물수: 86
총 댓글수: 737

좋은 정보 감사합니다.

List of Articles
번호 제목 글쓴이 날짜 조회 수sort
공지 보안 게시판 신설 file + 8 Op 2016-10-16 593
345 보안 소식 이번엔 인도네시아 해커의 공습? 21개 웹사이트 디페이스 공격 + 5 ordo 04-06 103
344 보안 자료 [4.17 버그리포트] CVE + 4 ordo 04-18 103
343 일반 백트랙을 활용한 모의해킹 강의 04 - 백트랙의 이해 + 6 매니안 10-17 104
342 보안 소식 인터넷뱅킹용 액티브X 보안 모듈, 악성코드 유포 통로! 금융권 초비상 file + 10 따봉 12-06 104
341 보안 소식 난리의 유럽 : 10대는 디도스, 프랑스는 사이버전 강화 file + 5 따봉 12-28 105
340 보안 소식 中 3월 주요 바이러스와 피싱 사이트 + 5 ordo 04-06 105
339 보안 소식 국내 기업·기관 타깃 ‘송장·인보이스’ 악성메일 유포 루릿페 02-20 106
338 보안 자료 인텔 CPU서 새로운 보안 취약점 발견…구형일수록 ‘위험’ + 2 소금과빛 05-22 106
337 보안 소식 탄핵 이슈 및 연말 맞아 신문사-여행사 타깃 악성코드 유포 기승 + 7 Bobono 12-20 107
336 보안 소식 [보안뉴스][3.27 버그리포트] CVE-2017-6066 + 5 ordo 03-27 107
335 보안 소식 中, 새 웜 바이러스 ‘Worm.VB.Fa’에 PC 7만 6,000여대 감염 + 11 크로커스 12-15 109
334 보안 소식 와이파이 장악하는 악성 트로이목마, 스위처 등장 file + 8 따봉 01-04 109
333 보안 소식 2016년, 보안 업계를 깜짝 놀래킨 서프라이즈 5 file + 6 따봉 12-28 110
332 보안 소식 6개월마다 비밀번호 변경하면 과연 해킹으로부터 안전할까 + 6 티오피 09-26 110
331 보안 소식 KISA, 야후 개인정보 유출 관련 주의 당부 + 11 언제나 12-17 111
330 보안 소식 이스라엘 보안전문가가 삼성 타이젠 OS에서 심각한 보안 취약점을 발견했다 + 5 프리네 04-05 111
329 보안 소식 중국 해커의 쉬운 먹잇감 되고 있는 한국의 대학들 + 6 ordo 04-07 111
328 일반 [대중문화와 사이버 개념 이해] ③해킹의 新패러다임은 실물 복제 고도화 + 6 ordo 05-01 111
327 보안 소식 지능정보시대, 정보보호산업 육성에 1,285억 투입” file + 6 따봉 12-30 113
326 보안 소식 보안담당자여! 우리옆 의사, 네트워크 엔지니어를 공략하라 file + 8 따봉 12-28 115
325 보안 소식 러시아 해킹, 미국 및 국제 정치의 주요 쟁점되는가 file + 9 따봉 01-03 115
324 보안 소식 포털 인터넷 뉴스 ‘아웃링크’ 방식 통해 랜섬웨어 유포 루릿페 02-20 115
323 보안 소식 올 하반기 보안업계 M&A와 MOU 보니...2017년 트렌드 보인다 file + 7 따봉 01-03 116
322 일반 (ISC)²가 트럼프에게 사이버보안 행정명령 권고안 제시하다 + 4 ordo 04-21 117
321 보안 소식 3·20 사이버테러 악몽 되살아나나? 국내 ATM 해킹 ‘파장’ + 6 j1159 03-21 118