메뉴 건너뛰기

오에스매니아

일반정보
2018.07.12 08:57

더욱 교묘하게, 피싱의 귀환!

조회 수 666 추천 수 4 댓글 23
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
Extra Form

더욱 교묘하게, 피싱의 귀환!


개인, 기업을 막론하고 지난 몇 년 간 랜섬웨어라는 보안 위협에 시달린데 이어 최근에는 가상화폐 채굴 악성코드에 시달리고 있다. 이 때문에 일반적인(?) 악성코드나 스팸 메일과 같은 전통적인 보안 위협은 우리의 뇌리에서 살짝 잊혀져 있었다. 이 틈을 타 또 다른 전통적인 공격 기법 중 하나가 더욱 교묘하게 진화를 거듭하며 우리 주변에 다시 나타났다. 바로 ‘피싱’이다.

 

1807046828807277.JPG 

 

 

피싱이 최근 다시 기승을 부리고 있다. 사람들의 심리를 파고드는 것뿐만 아니라 다른 범죄 수법과 결합하는 등 더욱 악질적으로 진화했다. 최근 피싱 사례 중 ▲중고거래 사기 ▲보이스피싱 등 두 가지 범죄와 결합한 공격 방식을 살펴보자.

 

1. 중고거래 사기와 결합한 피싱

최근 중고거래 대금 지불 사이트로 위장한 피싱 사이트를 통해 금전을 갈취하는 사례가 확인되었다. 피싱과 결합한 중고거래 사기의 흐름은 다음과 같이 요약할 수 있다. 

① 공격자가 중고장터 커뮤니티 등에 판매글 게시 

② 허위 판매글 내용을 확인한 사용자가 공격자에게 연락

③ 안전거래를 빌미로 공격자가 사용자에게 대금 지불 사이트로 위장한 피싱 사이트 URL 전달 

④ 피싱 사이트를 통해 사용자의 개인정보 탈취

⑤ 피싱 사이트를 통해 입금 요구 후 금전 탈취

⑥ 추가 입금 요구 

 

공격자는 유명 중고거래 사이트에 인기 스마트폰 등을 평균 시세보다 저렴한 가격으로 판매하는 게시글을 올려 사용자들의 관심을 끌었다. 또한 중고거래 사이트 이용자들이 사기 방지를 위해 안전거래 사이트를 통해 대금을 입금 및 지불한다는 점을 파악해 [그림 1]과 같이 안전거래 사이트와 매우 유사하게 제작한 피싱 사이트의 주소를 구매 희망자에게 전달했다. 

 

1807046826144458.JPG 

[그림 1] 정상적인 안전거래 사이트(왼쪽)과 피싱 사이트(오른쪽)

 

[그림 1]과 같이 안전거래 사이트로 위장한 피싱 사이트는 언뜻 구분하기 어려울 만큼 정교하게 제작됐다. 다만, 자세히 살펴보면 주소창에 표시되는 내용이 미묘하게 다르며, 특히 안전한 사이트임을 알 수 있게 해주는 초록색 자물쇠 표시가 나타나지 않는다는 차이가 있다. 

 

이런 차이를 쉽게 알 수 없는 사용자가 피싱 사이트에 접속하여 개인정보를 입력하면 이 정보가 모두 공격자에게 전송된다. 이렇게 공격자에게 전송된 개인정보는 다른 공격에 이용되어 2차 피해로 이어질 수 있다. 

 

만일 온라인 중고거래와 안전거래 사이트에 익숙한 사용자가 자세히 살펴본다면 해당 허위 사이트의 거래대금 방식이 정상적인 사이트와 다르다는 점을 눈치챌 수 있다. [그림 2]와 같이 정상적인 안전거래 사이트에서는 무통장 입금 외에도 카드, 상품권, 휴대폰 결제 등 다양한 방법으로 지불할 수 있는 반면, 피싱 사이트는 현금 갈취를 목적으로 하기 때문에 무통장 입금으로만 결제하도록 되어있다.

 

1807046826277279.JPG 

[그림 2] 정상적인 안전거래 사이트의 개인정보 요구창(왼쪽)과 피싱 사이트(오른쪽)

 

따라서 중고거래 시 이용하는 안전거래 사이트에서 다양한 결제 방법을 제공하지 않고 무통장입금과 같은 직접적인 현금 지불 방식만 요구할 경우, 해당 사이트가 정상 사이트인지 주의 깊게 살펴보는 것이 사기 피해 예방에 도움이 될 수 있다.

 

한편, 위의 사례에서 언급한 사이트 외에도 국내 유명 안전거래 사이트로 위장한 피싱 사이트가다수 발견되었으며, 최근에는 유명한 오픈마켓으로 위장한 피싱 사이트까지 확인되었다. 중고거래 시장 규모는 지난 2016년 기준, 18조를 넘어섰고 앞으로도 계속 확장될 전망이다. 이는 곧 중고거래와 관련된 분야가 금전 갈취를 목적으로 하는 공격자들에게 더욱 매력적인 타깃이 될 수 있다는 의미이기도 하다. 

 

따라서 온라인 중고거래 시 사용자들의 각별한 주의가 필요하다. 일반적인 시세보다 저렴한 상품이라면 사기가 아닌지 의심해볼 필요가 있으며, 안전거래 사이트 이용 시에도 판매자가 보낸 URL은 정상적인 사이트의 URL이 맞는지 꼭 확인하는 습관이 필요하다. 특히 안전거래 사이트 이용 시 무통장 입금을 요구할 경우, 송금하기 전에 계좌의 명의가 안전거래 사이트에서 지정 및 공지한 계좌번호 및 예금주와 동일한지 반드시 확인해야 한다.

 

2. 보이스피싱과 결합한 피싱

언론 등을 통해 보이스피싱 피해 사례 및 예방법에 대해 많은 정보가 공유되었음에도 불구하고 여전히 검찰청 등을 사칭한 보이스피싱과 그로 인한 피해가 계속되고 있다. 특히 지난해부터 피싱과 결합해 더욱 교묘하게 피해자들의 의심을 피하고 금전을 갈취한 사례가 잇따라 나타나고 있다. 

 

최근 보이스피싱 범죄 조직이 피싱 사이트를 이용해 사기를 자행하는 수법을 살펴보자. 우선, 보이스피싱 조직은 유선상으로 피해자를 현혹 후 검찰청으로 위장한 허위 사이트 주소를 알려주며 접속을 유도하는 방식이다. 허위 사이트는 아래 [그림 3]과 같이 실제 검찰청 사이트와 매우 유사하게 제작되어 있어 진위 여부를 파악하기 쉽지 않다. 

 

 1807046826466209.JPG 

[그림 3] 실제 서울중앙지방검찰청 사이트(왼쪽)과 피싱 사이트(오른쪽)

 

최근 확인된 사례에서는 보이스피싱 조직이 사용자들로 하여금 [그림 3]의 오른쪽과 같이 정교하게 위장한 사이트에 접속하여 ‘나의 사건 조회’ 버튼을 클릭하게 한 후, ‘비회원실명확인’ 페이지로 연결하여 이름과 주민등록번호 등 민감한 개인정보를 입력하도록 유도한다. 

 

이렇게 피해자가 가짜 ‘나의 사건 조회’ 페이지에 입력한 개인정보는 공격자에게 전송되는데, 동시에 피해자가 입력한 개인정보를 바탕으로 가짜 사건 페이지를 보여주는 치밀함을 보였다. 이 가짜 사건 조회 페이지에는 [그림 4]와 같이 공문서로 위장한 사건 내용, 계좌 거래 내역, 스마트폰 메신저 대화 내용 캡처 등으로 위장한 가짜 증거 사진이 다수 포함되어 있어 피해자를 심리적으로 압박함으로써 미처 의심할 틈을 주지 않는다. 

 

 1807046826566218.JPG 

[그림 4] 입력된 개인정보를 이용한 가짜 사건 조회 결과 페이지

 

뉴스 등을 통해 보도되는 보이스피싱 사례에 대부분 ‘누가 이런 것에 속을까’ 싶지만 이번 사례처럼 정교하게 제작된 허위 내용으로 심리적인 압박을 가하면 냉정 하기가 쉽지 않다. 따라서 평소 경찰 등 관공서나 은행과 관련된 일에 대해서는 재차 확인하는 습관을 갖는 것이 필요하다. 

 

예를 들어, 전화나 문자로 전달받은 관공서의 웹사이트 주소는 접속하기 전에 포털 사이트에서 검색하여 주소가 정확히 일치하는지 살펴보는 것도 방법이 될 수 있다. 무엇보다 어떤 경우라도 전화 상으로 금전을 요구하거나 은행계좌 전체나 비밀번호 전체를 요구하는 관공서, 은행 등은 없다는 사실을 항상 명심해야 한다.

  • profile
    회탈리카 2018.07.12 09:16

    정보 고맙습니다.....그리고 저도 예전에 구피 노래 정말 많이 듣고자랐습니다

  • os
    mania
    Lakeside 2018.07.12 14:26
    무서운 세상입니다....
  • os
    mania
    심청사달 2018.07.12 14:42
    저런 노력으로 정당하게 돈을 벌면 당당하고 좋을텐데 그 참...
    IT쪽으로 도둑들과 보안과의 전쟁은 앞으로도 계속 될 것 같네요.
  • os
    mania
    나이스쨩 2018.07.12 21:53
    조심해야지..다 들
  • profile
    lava 2018.07.12 23:34
    시세보다 싸다고 꼼꼼하게 안살피고 덤비면 당하기 쉽겠네요
  • os
    mania
    배달의기 2018.07.12 23:54
    정신 빠짝 차려야겠네요~
  • profile
    관필선생 2018.07.13 10:43
    꼼꼼히 살펴보지 않으면 너무 비슷해서 속을 수 밖에 없겠네요.
    조심해야겠습니다,.
  • os
    mania
    simson 2018.07.13 11:36
    좋은 정보 감사합니다
  • profile
    엔냐 2018.07.13 16:36
    없어져야 할 것들입니다
  • os
    mania
    블루노트 2018.07.14 10:02
    정보 감사합니다.
  • os
    mania
    kungms 2018.07.14 22:05
    사용자가 꼼꼼하지 않으면 눈 뜨고 당하겠네요 ㄷㄷㄷ
  • profile
    푸른바다처럼 2018.07.15 00:16
    피싱사이트가 더 교묘하게 진화하는군요
  • os
    mania
    목표달성 2018.07.15 09:11
    정보 감사합니다.
  • profile
    이래피씨 2018.07.15 11:14
    정보감사합니다.
    요즘은 사용자들도 모르게 가상화폐 체굴을 하더라고요
  • os
    mania
    JCOM 2018.07.15 14:48
    정보감사하니다 조심조심..
  • os
    mania
    정보아주 2018.07.15 15:17
    정보감사합니다...
  • os
    mania
    퀸풍이 2018.07.15 15:35
    조심하지 않으면 다털어갑니다
  • os
    mania
    넷초보 2018.07.15 18:29
    피싱도 진화하는구나 ㅠㅠ
  • os
    mania
    꼼팡이 2018.07.16 00:22
    어르신들 조심해야겠네여
  • os
    mania
    빨간별 2018.07.16 02:29
    요즘 피싱이나 이런 게 많이 나와서 불안하네요..
  • os
    mania
    크라피카 2018.07.16 08:33
    좋은정보 감사합니다. 꼼꼼하게 봐야겠네요~
  • os
    mania
    concentric 2018.07.16 11:46
    감사합니다~~
  • profile
    누룽지 2018.07.16 16:03
    은행을 통한 입금절차가 아니라면 아무리 저렴해도 일단 의심부터 하고, 꼼꼼한 확인절차를... 도둑과 사기꾼들 투성이군요.

밀리터리 게시물


최신정보

IT 최신정보

  1. No Image Update

    July 16, 2018—KB4345421 (OS Build 17134.166)

    July 16, 2018—KB4345421 (OS Build 17134.166)적용 대상: Windows 10, version 1803 Improvements and fixes This update includes quality improvements. No ne...
    Date2018.07.17 Category윈도정보 By달림이 Views228
    Read More
  2. Update

    "Microsoft Windows 10 October 2018 Update"

    Windows 10, 레드스톤5(RS5)의 정식 명칭은 "Microsoft Windows 10 October 2018 Update" 아직 확실치는 않지만 아마도 이렇게 되지않을까 싶네요...   RS5 = "Mi...
    Date2018.07.17 Category윈도정보 By달림이 Views172
    Read More
  3. Update

    MS 차기 윈도 "생체정보로 원격인증 지원"

    MS 차기 윈도 "생체정보로 원격인증 지원"임민철 기자 입력 2018.07.16. 12:02 수정 2018.07.16. 12:07 댓글 16개 윈도10 차기 업데이트 시험판에..로그인 관련 ...
    Date2018.07.16 Category윈도정보 By달림이 Views226
    Read More
  4. 더욱 교묘하게, 피싱의 귀환!

    더욱 교묘하게, 피싱의 귀환! 개인, 기업을 막론하고 지난 몇 년 간 랜섬웨어라는 보안 위협에 시달린데 이어 최근에는 가상화폐 채굴 악성코드에 시달리고 있다....
    Date2018.07.12 Category일반정보 By구피 Views666
    Read More
  5. 쉬지 않는 랜섬웨어, 이번엔 변조된 압축 파일로!

    쉬지 않는 랜섬웨어, 이번엔 변조된 압축 파일로! 최근 또 다시 이력서 파일로 위장한 압축 파일(.zip)을 이용해 유포되는 랜섬웨어가 확인됐다. 그러나 기존과 ...
    Date2018.07.12 Category윈도정보 By구피 Views393
    Read More
  6. 인텔CPU 대란 오나 "웨이퍼 없어 못만든다"

    이르면 오는 8월부터 인텔 프로세서 생산에 차질이 생길 수 있다는 '인텔 프로세서 수급 대란설'이 PC 업체 관계자들 사이에서 대두되고 있다. 일부 제조사는 최...
    Date2018.07.09 Category일반정보 By파란하늘 Views808
    Read More
  7. 그래픽카드 7월에 사야하나? 채굴 수요 급감에 20% 하락 전망

    그래픽카드 가격 하락이 좀 더 구체화 되고 있다. 혼돈에 빠진 가상화폐 채굴 시장이 그래픽카드 수요를 약화 시키면서 재고 부담을 견디지 못한 공급 업체들이 ...
    Date2018.07.02 CategoryIT정보 ByShalom Views1489
    Read More
  8. No Image

    파워렉스 부도설....역사 속으로 사라지나

    10여년전 국산 SUN파워가 문을 닫고 국산 파워제조사로사 명맥을 유지하던 파워렉스가...... 아래원문 참고 바랍니다. http://dpg.danawa.com/news/view?boardSe...
    Date2018.06.28 Category기타정보 By유유자적 Views1203
    Read More
  9. No Image

    Windows 10 Version 1803에 대한 누적 업데이트(KB4284848)

    Cumulative Update for Windows 10 Version 1803 (KB4284848) : 17134.137 1803 for x64-based Systems (KB4284848) http://download.windowsupdate.com/c/msdown...
    Date2018.06.27 Category윈도정보 ByMania Views679
    Read More
  10. Windows Defender 맬웨어 방지 플랫폼에 대한 업데이트

    Windows Defender 멀웨어 방지 플렛폼 업데이트 KB4052623(버전 4.16.17656.18052) 위 Windows Defender가 업데이트 되면서 프로그램 위치가 아래 표와 같이 변경...
    Date2018.06.25 CategoryMS소식 By우세바리 Views531
    Read More
  11. Browsec — 으로 자유로운 온라인 세상을 경험하십시오

    Browsec — 으로 자유로운 온라인 세상을 경험하십시오 Browsec을 이용하여 얻을 수 있는 장점 모든 컨텐츠에 액세스  지리적 제약 없이 컨텐츠에 접근 고속 연결 ...
    Date2018.06.25 Category유용정보 By구피 Views364
    Read More
  12. No Image

    6월 22일 Windows 10 누적 업데이트입니다.

    1. Cumulative Update for Windows 10 Version 1709 (KB4284822) : 16299.522 1709 for x64-based Systems (KB4284822) http://download.windowsupdate.com/d/msd...
    Date2018.06.22 Category윈도정보 ByMania Views578
    Read More
  13. 방통위, 아이디 불법거래 상습 판매자 경찰 수사 의뢰

    방송통신위원회가 아이디 불법거래 상습 판매자 9명에 대해 경찰에 수사를 의뢰한다.  방통위는 포털, 소셜네트워크서비스(SNS), 일반 웹사이트 등에서 아이디를 ...
    Date2018.06.18 Category일반정보 ByNOHISANNA Views643
    Read More
  14. 인텔 CPU 다른 취약점 발견 - 인텔의 모든 x86 마이크로 아키텍처 제품군

    인텔 CPU에 Lazy FP state restore 기능을 악용하는 취약점이 발견됐습니다. 이 기능은 원래 실행 중인 애플리케이션의 FPU 상태를 일시적으로 저장하거나 복원하...
    Date2018.06.16 Category일반정보 By파란하늘 Views887
    Read More
  15. Windows RS5 Inside Preview 17692 공개되었습니다.

    한글판 ISO 토렌트 파일은 "홍차의 꿈"님의 블로그에서 가져왔습니다.  CLIENTCLOUDE  Lean 버전  CLIENTCORE  Home 버전  CLIENTEDUCATION  Education 버전  CL...
    Date2018.06.15 Category윈도정보 ByMania Views306
    Read More
  16. No Image

    6월 13일 Windows 10 누적 업데이트입니다.

    1. Cumulative Update for Windows 10 Version 1803 (KB4284835) : 17134.112 1803 for x64-based Systems (KB4284835) http://download.windowsupdate.com/c/msd...
    Date2018.06.13 Category윈도정보 ByMania Views765
    Read More
  17. 인텔, '수첩형 PC' 공개…태블릿과 e잉크를 한 번에

    인텔이 최신 태블릿PC와 아날로그 필기 감성을 한 번에 잡은 PC를 공개했다.  IT 전문매체 더버지는 9일(이하 현지시각) 인텔이 5일부터 9일까지 대만에서 열린 ...
    Date2018.06.12 Category유용정보 By파란하늘 Views672
    Read More
  18. [ 삼성전자, '기어S4' 운영체제 타이젠OS 유지할 듯 ]

     삼성전자가 스마트워치 '기어' 시리즈의 운영체제(OS)로 기존 타이젠 OS를 유지할 것으로 보인다고 해외 IT매체 GSM아레나가 IT트위터리안 에반 블래스(@evleak...
    Date2018.06.11 CategoryIT정보 By숲속의빈터 Views490
    Read More
  19. No Image

    6월 8일 Adobe Flash Player Update (KB4287903)

    Security Update for Adobe Flash Player for Windows 10 Version 1803 (KB4287903) [x64]  http://download.windowsupdate.com/d/msdownload/update/software/se...
    Date2018.06.08 Category윈도정보 ByMania Views323
    Read More
  20. 국내 사용자 주변을 맴도는 랜섬웨어 셋

    국내 사용자 주변을 맴도는 랜섬웨어 셋 평창동계올림픽으로 시작됐던 2018년은 이제 러시아 월드컵이 개최되는 6월, 어느새 일년의 절반 지점에 이르렀다. 보안...
    Date2018.06.08 Category윈도정보 By구피 Views635
    Read More
목록
Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 ... 89 Next
/ 89
위로