포털 로그인화면 사칭 피싱 사이트 비교 (사진=안랩 제공)
최근 유명 포털 사이트로 위장해 사용자의 정보를 탈취하거나 악성코드를 유포하는 사례가 확인돼 주의를 요하고 있다.
1일 보안업체 안랩(대표 권치중)은 "유명 포털 사이트를 위장한 피싱 사이트에서 사용자의 아이핀 계정을 탈취하거나, 악성코드를 유포하는 사례가 발견됐다"고 밝혔다.
안랩에 따르면 사용자가 메일, SNS 등에 첨부된 URL 등 다양한 경로로 유명 포털 사이트 로그인 창을 위장한 피싱 사이트에 접속하면 아이디·비빌번호를 요구하는 가짜 로그인 화면이 나타난다.
사용자가 이 화면에 정보를 입력하면 실제와 유사하게 제작된 가짜 아이핀 인증 사이트로 연결되고, 이 사이트에서는 아이핀 아이디·비밀번호·2차 비밀번호까지 입력하도록 유도한다. 이때 입력되는 정보는 모두 공격자에게 전송된다.
이번에 발견된 위장 피싱 사이트는 현재 서비스되고 있는 포털 사이트의 최신 버전 로그인 화면이 아닌 이전 버전 화면을 사용하고 있는 것이 특징이다.
악성코드 배포 피싱사이트 사진 (사진=안랩 제공)
또한 사용자가 구분이 어려울 정도로 유사한 웹사이트 주소(URL)와 화면 구성으로 사용자를 속여 악성코드에 감염시키는 사례도 발견됐다.
사용자가 페이지 상단에 노출된 특정 이미지를 클릭하면 악성코드에 감염이 된다.
현재는 이미지를 클릭해야 악성코드에 감염되지만, 공격자의 의도에 따라 위장된 웹사이트에 접속만 해도 감염이 될 수 있어 주의가 요구된다.
해당 악성코드는 특정 C&C 서버(Command & Control: 공격자가 악성코드를 원격 조종하기 위해 사용하는 서버)로 접속을 시도해 시스템 정보를 탈취하는 등 공격자의 특정 명령을 수행한다. 이는 공격자의 목적에 따라 다양한 악성코드가 추가로 설치 되는 등 2차 공격이 가능해 사용자 주의가 필요하다.
이러한 피해를 막기 위해서는 ▲의심되는 웹사이트 방문 및 메일·SNS의 URL 실행 자제 ▲OS(운영체제) 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 응용프로그램(어도비, 자바 등), 오피스 SW 등 프로그램의 최신 버전 유지 및 보안 패치 적용 ▲백신 프로그램 최신 버전 유지 및 주기적 검사 등 보안 수칙을 이행해야 한다고 안랩은 밝혔다.
안랩 ASEC대응팀 박태환 팀장은 "피싱 사이트는 포털을 비롯, 공공기관, 중고거래 사이트 등 다양한 형태로 제작되고 있다"며 "사용자의 추가 정보를 탈취하거나 악성코드 유포 등의 행위를 시도하는 형태로 진화하고 있어 평소 출처가 불분명한 IRL을 보면 주의하는 습관이 필요하다"고 당부했다.