피싱(phishing) 사기 피하는 방법
링크를 이용한 해킹, 악성코드 유포 수법
연말 쇼핑시즌을 맞아 피싱 사기가 기승을 부리고 있습니다. 피싱(phishing)이란 이메일이나 메신저를 이용해, 타인을 사칭하여 계정, 금융 등 민감한 개인 정보를 훔치거나 악성코드를 유포하는 사이버 범죄를 뜻합니다. 요즘 해외에선 페이팔(paypal) 사용자를 노린 피싱이 유행하고 있습니다. 피싱 사기를 구별할 수 있는 특징과 피할 수 있는 요령을 살펴보겠습니다.피싱 메일은 아는 사람이나 신뢰할 수 있는 기관을 사칭합니다. 문제는 사칭 여부를 알아채기가 매우 어렵다는 점입니다. 금융감독원을 사칭한 피싱 사례에서는 발신인 메일 주소가 금감원 공식계정이 아닌 daum.net 계정이었습니다. 이런 경우라면 메일 헤더(mail header)를 꼼꼼히 확인하면 알아챌 수 있습니다.
발신자 메일 주소 조작
그런데 페이팔 사칭 피싱에서는 발신 메일주소가 service@paypal.com이었습니다. 또한 자신의 메일주소로 스팸이 발송되어 곤란을 겪는 네티즌도 많습니다. 물론 이런 계정이 해킹된 것이 아니고, 메일 발신주소가 조작된 경우입니다. 이렇게 메일 헤더를 조작하는게 가능합니다.이러한 이메일주소 조작 혹은 사칭은 사용자 쪽에선 대응방법이 없습니다. 메일 서버 차원에서 SPF라는 기술표준을 적용해야 합니다. 그런데 KISA의 조사에 따르면 2017년 6월 기준 .kr 도메인 중 SPF를 적용한 메일 서버는 66%에 불과합니다. 발신인 메일주소를 믿을 수 없다는 것이지요.
피싱 사이트는 진짜 사이트를 정교하게 모방합니다. 이번 페이팔 피싱 사례에서는 약간의 허점을 보였는데, 도움말 링크, 알림 아이콘, 설정 아이콘이 없었다고 합니다. 일반적으로 사이트가 평소와 뭔가 달라 보이면 주의하라고 하는데, 참 어려운 일입니다.
SSL 인증 위장
또한 이번 페이팔 피싱 사이트의 실제 주소는 epauypal.com이었는데, 정식으로 SSL인증을 받아 브라우저 주소표시줄에 녹색이나 자물쇠 아이콘으로 안전한 것처럼 보입니다. SSL인증은 현재 보고있는 사이트가 실제 그 주소라는 것과 통신이 암호화되었다는 것만을 보증할 뿐이라는 점에 주의해야 합니다. 녹색 표시나 자물쇠 아이콘만 보고 대충 넘어가지 말고 사이트 주소를 잘 확인해야 합니다. 인증서와 관련해 어떤 경고 메시지가 나오는지도 잘 살펴야 합니다.피싱 사기를 피하는 데서 가장 중요한 것은 이메일 링크를 클릭할 때는 아주 신중해야 한다는 것입니다. 위에서 본 것처럼 발신자 표시는 믿을 수가 없습니다. 특히나 개인정보를 요구하는 등 민감한 내용일 경우, 메일의 링크를 클릭하지 말고 해당 사이트에 직접 접속하는 것이 좋습니다. 계좌번호를 알려주며 송금하라고 하는 경우에는 전화로 확인하는 것이 좋습니다.
요즘 브라우저는 알려진 악성 사이트를 차단하는 기능을 제공하는데, 이를 설정하도록 합니다. 엣지에서는 스마트 스크린, 크롬에서는 세이프 브라우징이라고 부릅니다. 만약 피싱 사기를 당했다면 관련 회사와 기관에 신고하여 추가적인 피해가 생기지 않도록 해야 합니다.
더 정교한 파밍(pharming)
일반적인 피싱보다 더 알아차리기 힘든 파밍이란 수법도 있습니다. 이건 주소창에 표시된 주소만으로는 구별이 안됩니다. 이에 대해선 2018년 3월경부터 국내외에서 많은 피해를 입힌 실제 사례에서 다뤘습니다(관련 자료 1).스피어 피싱(spear phishing)
사회공학적 기법을 통해 특정 표적에 대한 선별적이고 집중적인 공격(APT, Advanced Persistent Threat)을 가하는 유형의 피싱입니다(관련 자료 2).사례
2018년 6월에 발견한 사례입니다. 가상화폐 지갑 사이트 마이이더월렛 MyEtherWallet으로 가장하고 SSL 인증도 받아 신뢰할 수 있는 사이트로 표시되지만, 인증서 상의 실제 주소는 l자가 하나 빠진 myetherwalet이라는 가짜 사이트입니다.
같은 날 발견한 또 다른 사례입니다. 인증서에서 확인한 실제 주소는 일반적인 알파벳이 아닌 다른 문자로 된 가짜 사이트입니다. 이처럼 사이트 주소에 알파벳이 아닌 다국어 문자를 사용하는 것을 IDN(Internationalized Domain Name, 국제화 도메인 네임)이라고 합니다.
관련 자료
참고 자료
댓글
댓글 쓰기