메뉴 건너뛰기

× ◈ 공지 ◈ 후원내용 하나 추가 합니다   [후원 공지]참여 바랍니다

오에스매니아

더욱 교묘하게, 피싱의 귀환!


개인, 기업을 막론하고 지난 몇 년 간 랜섬웨어라는 보안 위협에 시달린데 이어 최근에는 가상화폐 채굴 악성코드에 시달리고 있다. 이 때문에 일반적인(?) 악성코드나 스팸 메일과 같은 전통적인 보안 위협은 우리의 뇌리에서 살짝 잊혀져 있었다. 이 틈을 타 또 다른 전통적인 공격 기법 중 하나가 더욱 교묘하게 진화를 거듭하며 우리 주변에 다시 나타났다. 바로 ‘피싱’이다.

 

1807046828807277.JPG 

 

 

피싱이 최근 다시 기승을 부리고 있다. 사람들의 심리를 파고드는 것뿐만 아니라 다른 범죄 수법과 결합하는 등 더욱 악질적으로 진화했다. 최근 피싱 사례 중 ▲중고거래 사기 ▲보이스피싱 등 두 가지 범죄와 결합한 공격 방식을 살펴보자.

 

1. 중고거래 사기와 결합한 피싱

최근 중고거래 대금 지불 사이트로 위장한 피싱 사이트를 통해 금전을 갈취하는 사례가 확인되었다. 피싱과 결합한 중고거래 사기의 흐름은 다음과 같이 요약할 수 있다. 

① 공격자가 중고장터 커뮤니티 등에 판매글 게시 

② 허위 판매글 내용을 확인한 사용자가 공격자에게 연락

③ 안전거래를 빌미로 공격자가 사용자에게 대금 지불 사이트로 위장한 피싱 사이트 URL 전달 

④ 피싱 사이트를 통해 사용자의 개인정보 탈취

⑤ 피싱 사이트를 통해 입금 요구 후 금전 탈취

⑥ 추가 입금 요구 

 

공격자는 유명 중고거래 사이트에 인기 스마트폰 등을 평균 시세보다 저렴한 가격으로 판매하는 게시글을 올려 사용자들의 관심을 끌었다. 또한 중고거래 사이트 이용자들이 사기 방지를 위해 안전거래 사이트를 통해 대금을 입금 및 지불한다는 점을 파악해 [그림 1]과 같이 안전거래 사이트와 매우 유사하게 제작한 피싱 사이트의 주소를 구매 희망자에게 전달했다. 

 

1807046826144458.JPG 

[그림 1] 정상적인 안전거래 사이트(왼쪽)과 피싱 사이트(오른쪽)

 

[그림 1]과 같이 안전거래 사이트로 위장한 피싱 사이트는 언뜻 구분하기 어려울 만큼 정교하게 제작됐다. 다만, 자세히 살펴보면 주소창에 표시되는 내용이 미묘하게 다르며, 특히 안전한 사이트임을 알 수 있게 해주는 초록색 자물쇠 표시가 나타나지 않는다는 차이가 있다. 

 

이런 차이를 쉽게 알 수 없는 사용자가 피싱 사이트에 접속하여 개인정보를 입력하면 이 정보가 모두 공격자에게 전송된다. 이렇게 공격자에게 전송된 개인정보는 다른 공격에 이용되어 2차 피해로 이어질 수 있다. 

 

만일 온라인 중고거래와 안전거래 사이트에 익숙한 사용자가 자세히 살펴본다면 해당 허위 사이트의 거래대금 방식이 정상적인 사이트와 다르다는 점을 눈치챌 수 있다. [그림 2]와 같이 정상적인 안전거래 사이트에서는 무통장 입금 외에도 카드, 상품권, 휴대폰 결제 등 다양한 방법으로 지불할 수 있는 반면, 피싱 사이트는 현금 갈취를 목적으로 하기 때문에 무통장 입금으로만 결제하도록 되어있다.

 

1807046826277279.JPG 

[그림 2] 정상적인 안전거래 사이트의 개인정보 요구창(왼쪽)과 피싱 사이트(오른쪽)

 

따라서 중고거래 시 이용하는 안전거래 사이트에서 다양한 결제 방법을 제공하지 않고 무통장입금과 같은 직접적인 현금 지불 방식만 요구할 경우, 해당 사이트가 정상 사이트인지 주의 깊게 살펴보는 것이 사기 피해 예방에 도움이 될 수 있다.

 

한편, 위의 사례에서 언급한 사이트 외에도 국내 유명 안전거래 사이트로 위장한 피싱 사이트가다수 발견되었으며, 최근에는 유명한 오픈마켓으로 위장한 피싱 사이트까지 확인되었다. 중고거래 시장 규모는 지난 2016년 기준, 18조를 넘어섰고 앞으로도 계속 확장될 전망이다. 이는 곧 중고거래와 관련된 분야가 금전 갈취를 목적으로 하는 공격자들에게 더욱 매력적인 타깃이 될 수 있다는 의미이기도 하다. 

 

따라서 온라인 중고거래 시 사용자들의 각별한 주의가 필요하다. 일반적인 시세보다 저렴한 상품이라면 사기가 아닌지 의심해볼 필요가 있으며, 안전거래 사이트 이용 시에도 판매자가 보낸 URL은 정상적인 사이트의 URL이 맞는지 꼭 확인하는 습관이 필요하다. 특히 안전거래 사이트 이용 시 무통장 입금을 요구할 경우, 송금하기 전에 계좌의 명의가 안전거래 사이트에서 지정 및 공지한 계좌번호 및 예금주와 동일한지 반드시 확인해야 한다.

 

2. 보이스피싱과 결합한 피싱

언론 등을 통해 보이스피싱 피해 사례 및 예방법에 대해 많은 정보가 공유되었음에도 불구하고 여전히 검찰청 등을 사칭한 보이스피싱과 그로 인한 피해가 계속되고 있다. 특히 지난해부터 피싱과 결합해 더욱 교묘하게 피해자들의 의심을 피하고 금전을 갈취한 사례가 잇따라 나타나고 있다. 

 

최근 보이스피싱 범죄 조직이 피싱 사이트를 이용해 사기를 자행하는 수법을 살펴보자. 우선, 보이스피싱 조직은 유선상으로 피해자를 현혹 후 검찰청으로 위장한 허위 사이트 주소를 알려주며 접속을 유도하는 방식이다. 허위 사이트는 아래 [그림 3]과 같이 실제 검찰청 사이트와 매우 유사하게 제작되어 있어 진위 여부를 파악하기 쉽지 않다. 

 

 1807046826466209.JPG 

[그림 3] 실제 서울중앙지방검찰청 사이트(왼쪽)과 피싱 사이트(오른쪽)

 

최근 확인된 사례에서는 보이스피싱 조직이 사용자들로 하여금 [그림 3]의 오른쪽과 같이 정교하게 위장한 사이트에 접속하여 ‘나의 사건 조회’ 버튼을 클릭하게 한 후, ‘비회원실명확인’ 페이지로 연결하여 이름과 주민등록번호 등 민감한 개인정보를 입력하도록 유도한다. 

 

이렇게 피해자가 가짜 ‘나의 사건 조회’ 페이지에 입력한 개인정보는 공격자에게 전송되는데, 동시에 피해자가 입력한 개인정보를 바탕으로 가짜 사건 페이지를 보여주는 치밀함을 보였다. 이 가짜 사건 조회 페이지에는 [그림 4]와 같이 공문서로 위장한 사건 내용, 계좌 거래 내역, 스마트폰 메신저 대화 내용 캡처 등으로 위장한 가짜 증거 사진이 다수 포함되어 있어 피해자를 심리적으로 압박함으로써 미처 의심할 틈을 주지 않는다. 

 

 1807046826566218.JPG 

[그림 4] 입력된 개인정보를 이용한 가짜 사건 조회 결과 페이지

 

뉴스 등을 통해 보도되는 보이스피싱 사례에 대부분 ‘누가 이런 것에 속을까’ 싶지만 이번 사례처럼 정교하게 제작된 허위 내용으로 심리적인 압박을 가하면 냉정 하기가 쉽지 않다. 따라서 평소 경찰 등 관공서나 은행과 관련된 일에 대해서는 재차 확인하는 습관을 갖는 것이 필요하다. 

 

예를 들어, 전화나 문자로 전달받은 관공서의 웹사이트 주소는 접속하기 전에 포털 사이트에서 검색하여 주소가 정확히 일치하는지 살펴보는 것도 방법이 될 수 있다. 무엇보다 어떤 경우라도 전화 상으로 금전을 요구하거나 은행계좌 전체나 비밀번호 전체를 요구하는 관공서, 은행 등은 없다는 사실을 항상 명심해야 한다.

자료만 받아갈줄 아는 회원님들께, 개발자님들에게 최소한의 경우는 우리가 피드백으로 보답하는 겁니다

문제가 있던 없던 그동안 고생하신 것을 생각하여 피드백 작성을 부탁 드립니다
profile

..

엮인글 :
profile

회탈리카

2018.07.12 09:16

정보 고맙습니다.....그리고 저도 예전에 구피 노래 정말 많이 듣고자랐습니다

profile

Lakeside

2018.07.12 14:26
무서운 세상입니다....
profile

심청사달

2018.07.12 14:42
저런 노력으로 정당하게 돈을 벌면 당당하고 좋을텐데 그 참...
IT쪽으로 도둑들과 보안과의 전쟁은 앞으로도 계속 될 것 같네요.
profile

나이스쨩

2018.07.12 21:53
조심해야지..다 들
profile

lava

2018.07.12 23:34
시세보다 싸다고 꼼꼼하게 안살피고 덤비면 당하기 쉽겠네요
profile

배달의기

2018.07.12 23:54
정신 빠짝 차려야겠네요~
profile

관필선생

2018.07.13 10:43
꼼꼼히 살펴보지 않으면 너무 비슷해서 속을 수 밖에 없겠네요.
조심해야겠습니다,.
profile

simson

2018.07.13 11:36
좋은 정보 감사합니다
profile

엔냐

2018.07.13 16:36
없어져야 할 것들입니다
profile

블루노트

2018.07.14 10:02
정보 감사합니다.
profile

kungms

2018.07.14 22:05
사용자가 꼼꼼하지 않으면 눈 뜨고 당하겠네요 ㄷㄷㄷ
profile

푸른바다처럼

2018.07.15 00:16
피싱사이트가 더 교묘하게 진화하는군요
profile

목표달성

2018.07.15 09:11
정보 감사합니다.
profile

이래피씨

2018.07.15 11:14
정보감사합니다.
요즘은 사용자들도 모르게 가상화폐 체굴을 하더라고요
profile

JCOM

2018.07.15 14:48
정보감사하니다 조심조심..
profile

정보아주

2018.07.15 15:17
정보감사합니다...
profile

퀸풍이

2018.07.15 15:35
조심하지 않으면 다털어갑니다
profile

넷초보

2018.07.15 18:29
피싱도 진화하는구나 ㅠㅠ
profile

꼼팡이

2018.07.16 00:22
어르신들 조심해야겠네여
profile

빨간별

2018.07.16 02:29
요즘 피싱이나 이런 게 많이 나와서 불안하네요..
profile

크라피카

2018.07.16 08:33
좋은정보 감사합니다. 꼼꼼하게 봐야겠네요~
profile

concentric

2018.07.16 11:46
감사합니다~~
profile

누룽지

2018.07.16 16:03
은행을 통한 입금절차가 아니라면 아무리 저렴해도 일단 의심부터 하고, 꼼꼼한 확인절차를... 도둑과 사기꾼들 투성이군요.
List of Articles

윈도정보 윈도10 메모장이 편리해진다

컴퓨팅 윈도10 메모장이 편리해진다하반기 대형 업데이트 레드스톤5 메모장 업그레이드 임민철 기자 입력 : 2018.07.17.10:05 수정 : 2018.07.17.10:05 44  윈도 ...

  • 등록일: 2018-07-19

1682

VIEWS

27

COMMENTED

윈도정보 동영상 다운로드 하려다 랜섬웨어까지?!

동영상 다운로드 하려다 랜섬웨어까지?! 최근 유명 포털 사이트에 ‘○○○ 동영상 다운’ 또는 ‘○○○ 다운로드’라고 검색할 때 검색되어 나타나는 웹사이트들 중에 랜...

  • 등록일: 2018-07-19

997

VIEWS

14

COMMENTED

윈도정보 July 16, 2018—KB4345421 (OS Build 17134.166)

July 16, 2018—KB4345421 (OS Build 17134.166)적용 대상: Windows 10, version 1803 Improvements and fixes This update includes quality improvements. No ne...

  • 등록일: 2018-07-17

499

VIEWS

4

COMMENTED

윈도정보 "Microsoft Windows 10 October 2018 Update"

Windows 10, 레드스톤5(RS5)의 정식 명칭은 "Microsoft Windows 10 October 2018 Update" 아직 확실치는 않지만 아마도 이렇게 되지않을까 싶네요...   RS5 = "Mi...

  • 등록일: 2018-07-17

481

VIEWS

9

COMMENTED

윈도정보 MS 차기 윈도 "생체정보로 원격인증 지원"

MS 차기 윈도 "생체정보로 원격인증 지원"임민철 기자 입력 2018.07.16. 12:02 수정 2018.07.16. 12:07 댓글 16개 윈도10 차기 업데이트 시험판에..로그인 관련 ...

  • 등록일: 2018-07-16

361

VIEWS

6

COMMENTED

일반정보 더욱 교묘하게, 피싱의 귀환!

더욱 교묘하게, 피싱의 귀환! 개인, 기업을 막론하고 지난 몇 년 간 랜섬웨어라는 보안 위협에 시달린데 이어 최근에는 가상화폐 채굴 악성코드에 시달리고 있다....

  • 등록일: 2018-07-12

742

VIEWS

23

COMMENTED

윈도정보 쉬지 않는 랜섬웨어, 이번엔 변조된 압축 파일로!

쉬지 않는 랜섬웨어, 이번엔 변조된 압축 파일로! 최근 또 다시 이력서 파일로 위장한 압축 파일(.zip)을 이용해 유포되는 랜섬웨어가 확인됐다. 그러나 기존과 ...

  • 등록일: 2018-07-12

536

VIEWS

7

COMMENTED

일반정보 인텔CPU 대란 오나 "웨이퍼 없어 못만든다" file

이르면 오는 8월부터 인텔 프로세서 생산에 차질이 생길 수 있다는 '인텔 프로세서 수급 대란설'이 PC 업체 관계자들 사이에서 대두되고 있다. 일부 제조사는 최...

  • 등록일: 2018-07-09

942

VIEWS

18

COMMENTED

IT정보 그래픽카드 7월에 사야하나? 채굴 수요 급감에 20% 하락 전망

그래픽카드 가격 하락이 좀 더 구체화 되고 있다. 혼돈에 빠진 가상화폐 채굴 시장이 그래픽카드 수요를 약화 시키면서 재고 부담을 견디지 못한 공급 업체들이 ...

  • 등록일: 2018-07-02

1602

VIEWS

30

COMMENTED

기타정보 파워렉스 부도설....역사 속으로 사라지나

10여년전 국산 SUN파워가 문을 닫고 국산 파워제조사로사 명맥을 유지하던 파워렉스가...... 아래원문 참고 바랍니다. http://dpg.danawa.com/news/view?boardSe...

  • 등록일: 2018-06-28

1309

VIEWS

32

COMMENTED

윈도정보 Windows 10 Version 1803에 대한 누적 업데이트(KB4284848)

Cumulative Update for Windows 10 Version 1803 (KB4284848) : 17134.137 1803 for x64-based Systems (KB4284848) http://download.windowsupdate.com/c/msdown...

  • 등록일: 2018-06-27

782

VIEWS

5

COMMENTED

MS소식 Windows Defender 맬웨어 방지 플랫폼에 대한 업데이트 file

Windows Defender 멀웨어 방지 플렛폼 업데이트 KB4052623(버전 4.16.17656.18052) 위 Windows Defender가 업데이트 되면서 프로그램 위치가 아래 표와 같이 변경...

  • 등록일: 2018-06-25

587

VIEWS

7

COMMENTED

유용정보 Browsec — 으로 자유로운 온라인 세상을 경험하십시오 file

Browsec — 으로 자유로운 온라인 세상을 경험하십시오 Browsec을 이용하여 얻을 수 있는 장점 모든 컨텐츠에 액세스  지리적 제약 없이 컨텐츠에 접근 고속 연결 ...

  • 등록일: 2018-06-25

460

VIEWS

2

COMMENTED

윈도정보 6월 22일 Windows 10 누적 업데이트입니다.

1. Cumulative Update for Windows 10 Version 1709 (KB4284822) : 16299.522 1709 for x64-based Systems (KB4284822) http://download.windowsupdate.com/d/msd...

  • 등록일: 2018-06-22

701

VIEWS

10

COMMENTED

일반정보 방통위, 아이디 불법거래 상습 판매자 경찰 수사 의뢰

방송통신위원회가 아이디 불법거래 상습 판매자 9명에 대해 경찰에 수사를 의뢰한다.  방통위는 포털, 소셜네트워크서비스(SNS), 일반 웹사이트 등에서 아이디를 ...

  • 등록일: 2018-06-18

736

VIEWS

5

COMMENTED

위로