Latest Posts Recent Comments 문의사항 신고하기 이용안내 이벤트 포인트 리스트 공지사항 관리자문의

공지사항

고정공지

(자유게시판에서 질문 금지) 질문하신 유저는 통보 없이 "계정정리" 될수 있습니다.

놀이터 일간 추천 베스트

놀이터 일간 조회 베스트

구글 이메일의 로그인 페이지와 동일한 가짜 페이지로 사용자 속여
로그인 페이지의 주소도 진짜 주소와 흡사... 프로토콜 확인도 필요

[보안뉴스 홍나경 기자] 로그인하려는 웹사이트가 진짜인지 가짜인지 알 수 있는 가장 쉬운 방법은 브라우저 주소창에 적힌 주소를 확인하는 것이다. 하지만 이러한 방법만으로는 충분하지 않을 때가 있다. 최근 몇 주 동안 구글의 지메일 사용자들을 겨냥해 기승을 부린 피싱 공격이 좋은 예다.

ggbody(0).jpg


사실 공격 방식만 본다면 그리 새로울 건 없다. 이전에 해킹 당했던 누군가의 이메일을 통해 그들의 연락처 목록에 있는 또 다른 누군가에게 악성 코드를 퍼트리는 것이다. 이때 악성 코드가 포함되어 있는 이메일을 받는 수신자가 전에 이미 본적이 있거나 익숙한 이미지 또는 첨부파일을 함께 포함하여 이메일을 전달한다. 그리고 실제로 수신자가 이것들을 클릭했을 때 새로운 창이 뜨면서 지메일에 다시 로그인 하라는 내용이 나타난다.

이러한 피싱 페이지는 실제 구글 이메일의 로그인 페이지와 똑같이 만들어졌다. 심지어 주소 창에도 구글 메일 주소임을 나타내는 ‘Accounts.google.com’이 적혀있다. 이에 대해 워드펜스의 CEO 마크 몬더(Mark Maunder)는 “여기에 속아 가짜 로그인 페이지에서 로그인을 하게 되면 해커가 계정을 침입할 수 있게 됩니다”라고 말했다.

사용자들이 이미지를 클릭했을 때 나타나는 가짜 로그인 페이지는 데이터 URI(Data URI) 기법을 사용해 만들어진 인라인 파일이다. 사용자가 구글 아이디와 비밀번호를 입력했을 때 그들의 정보가 해커에게 전송된다.

몬더는 공격자가 피해자의 계정에 로그인함과 동시에 크리덴셜을 훔칠 수 있다고 언급하며 이러한 공격 처리 과정의 속도를 봤을 때 자동으로 공격이 실행되도록 설계되어 있거나 팀을 조직하여 계정에 바로 침입해 정보를 훔칠 수 있도록 대기하고 있는 것일 수도 있다고 언급했다. “해커가 계정에 침투하게 되면 모든 계정 권한을 다 갖게 되기 때문에 이메일을 전송하고 수신하는 것을 할 수 있게 됩니다. 또한, 해커가 모든 이메일들을 다운로드 받았을 수도 있습니다.”

일반인들도 사실 주소창을 보고 쉽게 피싱 사이트인지 아닌지를 구분할 수 있다. 그저 이번 피싱 공격이 더 위험한 이유는 해커들이 사용한 ‘교묘한 수법’ 즉, 주소창에 나타나는 주소가 ‘https://’와 정확한 호스트 네임인 ‘Google’을 포함하고 있는 것 때문이라고 한다. 극도의 유사성 때문에 사용자들이 로그인 페이지에 자신들의 정보를 의심없이 입력할 수밖에 없다는 것. 하지만 좀 더 자세히 가짜 주소를 살펴보면 진짜와의 차이점이 발견된다. ‘data.text/html’가 실제 주소 ‘https://accounts.google.com'의 앞에 삽입돼 있는 것이다.

“사용자들이 주소 창 안에 적혀 있는 주소를 살필 때 호스트 이름뿐 아니라 프로토콜도 살펴야 하는 시대가 됐다고 볼 수 있습니다. 내가 아는 글자나 이름이 주소 창 안에 있다는 게 중요한 게 아니라, 주소 창 안에 있는 글자들 전부가 내가 잘 알고 있는 것이어야 한다는 것이죠. 또 다른 방어법이 있다면 이중 인증입니다. 이 편이 주소를 전부 외우는 것보다 더 간편할 수도 있습니다.”

누데이터 시큐리티(NuData Security)의 부사장 로버트 카프스(Robert Capps)는 새롭게 나타난 지메일 피싱 공격에 대해 “기존 피싱의 가장 대표적인 구별법을 부정한 새로운 공략법”이라고 언급했다. “사용자들은 ‘https://’ 또는 URL에 나타나는 자물쇠 아이콘을 통해 유해 사이트를 구분하는 방식에 익숙한데, 이 점을 해커들이 악용한 것입니다.”

설명은 계속 됐다. “피싱에 관해 잘 알고 있는 이들 뿐만 아니라 많은 일반 사용자들이 기존 유해 사이트 구분 기준에 익숙합니다. 따라서 유해 표시들이 없거나 자신들이 신뢰하고 있는 기준을 통과하면 사이트가 안전하다고 생각해 버리죠.”

웹브라우저 개발자가 기존에 많은 이들에게 신뢰되고 있는 표시들을 다시 생각해봐야할 필요가 있다고 카프스는 주장했다. “브라우저 개발사들은 소비자들이 어떤 기준과 패턴으로 인터넷 사이트나 서비스를 신뢰하는지 잘 분석해야 합니다. 또한 기존에 통용되던 신뢰의 표식들을 바꿔야 할 필요도 있습니다. 당연한 것, 익숙한 것들에 해커들이 즐겨 찾는 꼬투리가 있으니까요.”


[국제부 홍나경 기자(hnk726@boannews.com)]


Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>


http://www.boannews.com/media/view.asp?idx=53114&page=1&kind=4

자료만 받아갈줄 아는 회원님들께, 개발자님들에게 최소한의 경우는 우리가 피드백으로 보답하는 겁니다

문제가 있던 없던 그동안 고생하신 것을 생각하여 피드백 작성을 부탁 드립니다
­

의견쓰기::  상업광고, 인신공격,비방, 욕설, 아주강한음담패설등의 코멘트는 예고없이 삭제될수 있습니다. 회원정리 게시판

profile

shaula

2017.01.19 10:02
가입일: 2018:10.08
총 게시물수: 2
총 댓글수: 567

신경써야 할 것들이 점점 많아지네요...

profile

Bobono

2017.01.19 13:52
가입일: 2016:12.05
총 게시물수: 17
총 댓글수: 815

참신하게 나쁜 놈들이 우째이리 많은지...

profile

무무심

2017.01.19 15:20
가입일: 2018:10.04
총 게시물수: 12
총 댓글수: 1882

정보 감사합니다

profile

티오피

2017.01.19 16:21
가입일: 2016:02.22
총 게시물수: 160
총 댓글수: 357

피싱 사이트가 많아지다보니 확인은 필수죠.

profile

프리네

2017.01.20 03:22
가입일: 2016:05.06
총 게시물수: 310
총 댓글수: 13182

이런....가뜩이나 정신없어 죽것구만....

profile

신신

2017.01.20 23:51
가입일:
총 게시물수: 0
총 댓글수: 24
정말 잠깐 방심해도 안되겠어요...
좋은 정보 감사합니다
profile

몰라요

2017.01.23 15:30
가입일:
총 게시물수: 3
총 댓글수: 36

Image result for data.text/html google.com

이렇게 말이군요.. 좋은정보입니다.

profile

구름

2017.02.01 20:05
가입일: 2018:11.07
총 게시물수: 5
총 댓글수: 251

주의해야겠네요. 정보 감사합니다.

profile

열심히배우자

2017.02.04 21:45
가입일:
총 게시물수: 0
총 댓글수: 26

인터넷도 신경을 스면서 해야겠네요

profile

블루라운드

2017.02.08 22:22
가입일:
총 게시물수: 2
총 댓글수: 151

감사합니다.

profile

정보아주

2017.02.09 23:38
가입일:
총 게시물수: 0
총 댓글수: 177

좋은 정보 감사합니다.

profile

쪼쪼

2017.02.15 15:34
가입일: 2017:02.15
총 게시물수: 9
총 댓글수: 325

피씽 사이트 참 감쪽같죠

profile

glencheck

2017.02.23 18:32
가입일:
총 게시물수: 0
총 댓글수: 179

좋은정ㅂ모감사합니다

profile

sonagisky

2017.03.07 17:07
가입일: 2019:09.24
총 게시물수: 3
총 댓글수: 190

유익한 정보 감사합니다. ^^*

profile

hallasan

2017.04.09 20:57
가입일:
총 게시물수: 0
총 댓글수: 375
감사합니다.
profile

대공

2017.09.02 15:33
가입일: 2018:11.01
총 게시물수: 26
총 댓글수: 1150

읽었습니다

profile

세계일주

2017.09.28 08:55
가입일: 2018:10.09
총 게시물수: 86
총 댓글수: 737

좋은 정보 감사합니다.

List of Articles
번호 제목 글쓴이 날짜 조회 수
공지 보안 게시판 신설 file + 8 Op 2016-10-16 565
420 보안 소식 토픽브리핑 | IoT의 성장과 분화된 시장, 그리고 보안 루시드림 03-18 42
419 보안 소식 “2018년 뱅킹 트로이목마 공격 대상자 수, 전년 대비 16% 증가”…카스퍼스키랩 루시드림 03-18 71
418 바이러스 '슬랙 이용해 탐지 피하는' 표적 공격 등장 루시드림 03-18 63
417 보안 자료 글로벌 칼럼 | "NIST 지침과는 무관한" 최고의 비밀번호 조언 루시드림 03-11 188
416 보안 소식 스펙터 취약점 패치 일부, PC 그래픽· 마우스 성능에 영향...스카이레이크 이전 CPU라면 확인 필요 루시드림 03-11 76
415 바이러스 윈도우 계정 암호 탈취 도구 미미캐츠의 정체와 방어법 + 1 루시드림 03-08 216
414 보안 소식 "살인 해킹프로그램 '트리톤' 세계 확산 중" 픽업325 03-08 149
413 보안 소식 기업 대상 윈도우 서버를 공격하는 클롭(CLOP) 랜섬웨어 감염 주의 권고(2차) 부니기 03-07 78
412 보안 소식 알집(ALZip) / 반디집 / WinRAR 보안 업데이트 권고 부니기 03-07 85
411 보안 소식 세계는 차세대 대규모 랜섬웨어 공격에 대비하고 있는가 루시드림 03-07 53
410 보안 소식 인터넷 팝업 광고창에 피싱 페이지 노출…사용자 페이스북 계정 정보 탈취 시도 부니기 02-22 191
409 보안 소식 포털 인터넷 뉴스 ‘아웃링크’ 방식 통해 랜섬웨어 유포 루릿페 02-20 109
408 보안 소식 국내 기업·기관 타깃 ‘송장·인보이스’ 악성메일 유포 루릿페 02-20 102
407 보안 소식 공식 구글 플레이의 앱 6개 통해 멀웨어 196개국으로 퍼져 + 10 파란하늘 01-31 377
406 백신 자료 2018 12월 백신 순위 file + 18 김마늘 01-30 918
405 보안 소식 hit 신규 랜섬웨어 아나토바(Anatova)등장 p2p 사용자필독 file + 18 꾸륵꾸르륵 01-28 2915
404 바이러스 Windows 시스템이 손상되었습니다. 업데이트금지! file + 34 파란하늘 01-21 729
403 보안 소식 ES 파일 탐색기에서 포트 공개 취약점(Open Port Vulnerability) 발생 + 9 TetraTheta 01-19 263
402 보안 소식 중국서 만든 유명 날씨 앱…각종 개인정보 유출 file + 16 파란하늘 01-07 604
401 보안 소식 중국, 미국 컴퓨터에 백도어 용도의 칩 심어 염탐했다 + 12 파란하늘 10-05 1468
400 보안 소식 주민등록증이 해킹됐다...주민증 지문+스마트폰+점토 한덩이에 인감증명까지 + 14 티오피 10-03 1312
399 보안 소식 페이스북 해킹! 5천만 명 사용자의 계정 토큰 도난당해 + 5 티오피 09-30 489
398 보안 소식 “귀하의 계정이 해킹당했습니다” 혹스 이메일 피해 컸다 file + 2 티오피 09-30 361
397 보안 소식 모든 윈도우 버전에 영향을 미치는 제로데이 취약점 발견 + 2 티오피 09-30 234
396 보안 소식 MS 인터넷 익스플로러의 취약점, 익스플로잇되고 있어 파란하늘 09-27 159