'피싱사이트'에 해당되는 글 2건

  1. 2009.09.29 피싱 사이트 실제 접해 보니? (6)
  2. 2009.03.01 피싱건수, 2008년 역대 최다. (2)


오늘 피싱사이트 신고가 들어 왔다. 아직도 이러한 피싱 사이트에 속는 사람이 있을런지 모르겠지만 아무튼 외국 은행을 가장한 가짜 사이트를 만들어서 유도를 하고 있는 것이다.




사실 가짜 사이트 치고는 너무 허술하게  보이지만 분명히 속아 넘어 가는 사람들이 있을수 있기에 관리자에게 재빠르게 제거 할 것을 요청을 하였다.

실제 로그온 하는 '텍스트박스' 에서 넘어가는 곳에서만 가짜사이트로 값을 넘겨 주고 나머지 링크는 실제 진짜 사이트로 넘어가게끔 만들어 놓았다.

그런데 몇번만 클릭을 해 보면 알수 있는 것이지만 자신의 소중한 로그인 정보를 넣고 그 값을 고스란히 피싱사이트를 만든사람에게 넘겨 준다면 사이트의 허술함과는 상관 없이 아주 위험한 일이다.

다시한번 '피싱'사이트에 대한 경각심을 갖어야 하겠다. 혹시 웹사이트를 방문하였을때 조금 이상하다고 느껴지는 경우가 있으면 관련 기관에 신고를 해보거나 보안전문가에게 의뢰를 하여 한번 조언을 받아 보는것도 좋겠다.  소중한 자신의 정보는 자신이 지키자.. @엔시스.


 
Posted by 엔시스

이 포스팅은 정보통신연구진흥원 "최근 IT동향"을 필자가 재구성 편집하여 포스팅 함을 미리 밝혀 드립니다. 참고 하시기 바랍니다,.이미지 출처도 동일 합니다.

미국 보안회사 RSA security가 자사의 모니터링 시스템을 통하여 분석한 결과 2008년이 최다 피싱 건수가 있었다고 밝혔다. 이는 2007년까지가 최다였으나 2008년이 또 최다가 되다보니 피싱건수는 점차 증가하고 있는 추세라고 보면 되겠다.



전 세계를 대상으로 하는 미국이다 보니까 피싱건수도 상당히 많다는 것을 알수 있다. 평균 8000건 에서 많게는 월에 15000건 까지 분포 한 것을 알수 있다.

이 보고서에 따르면 이렇게 피싱건수가 증가하는 것은  [Rock Phish] 라는 범죄 조직이 기승을 부리고 있다고 밝히고 있다. 이 조직은 피싱 건수의 약 50%가 이루어지고 있어 RSA Security 사는 경고하고 있다.

이러한 범뵈 조직은 봇넷을 이용하여 가짜 사이트를 구축하거나 봇넷을 통하여 피싱용 이메일을 보내고 있다는 것이다.



피싱에 이용된 국가를 보더라도 미국이 단연 앞도적이라는 것을 볼수 있다..아무래도 미국 시장이 크니까 그렇지 않은가 하는 생각을 해 본다.



하지만 중요한 것은 확인된 피싱 사이트 국가별 비율에서 한국이 7%나 차지 하고 있다는 것은 눈여겨 보아야 할 사실이다. 이는 미국,독일 다음으로 한국으로 피싱 사이트에 얼마나 취약한지를 알수 있다.

아마도 인프라가 잘 갖추어져 있는 반면에 인터넷을 사용하는 사용자 수준은 그 이상 잘 따라가지 못하여 발생하는 피싱사이트에 노출이 되어 있어서 그런것이 아닌가 생각이든다.

피싱사이트는 가짜 웹싸이트를 진짜처럼 똑 같이 만들어 놓고 자신의 개인정보라든지 아이디/패스워드를 입력하게 하여 정보를 빼앗아가서 여러가지 범죄 행위를 하는 것을 말한다.  쉽게 말하면 우리가 잘 사용하는 은행 홈페이지나 게임 홈페이지를 똑 같이 만들어 놓고 메일을 보내어 무슨 무슨 이벤트가 있는데 참여하면 "공짜로 00를 주겠다"라고 낚아 버린다면 불특정 다수인을 상대로 하기 때문에 분명히 걸려드는 경우가 있다.


그럼 피싱사이트에 걸려 들지 않으려면 어떻게 하면 되는가?

이러한 피싱사이트는 보통 이메일을 통하여 많이 접근을 하게 된다, 따라서 이메일로 보내온 것 중에서 호기심을 자극하는 메일이나 이벤트성 메일에 링크를 따라 클릭하여 따라 가기 보다는 반드시 검색이나 즐겨찾기 또는 직접 URL을 타이핑하여 해당 웹싸이트를 접근하기 바란다.

피싱사이트가 표가 나지 않느냐고?

필자도 언제인가 한번 피싱 사이트를 본적이 있는데 진짜와 똑같다..물론 첫 화면을 이야기 하는 것이다. 그 이후에 클릭을 하여 개인정보를 넣는다든지 하는 부문들은 약간 허술하다는 느낌이 드는데 아무런 보안의식이 없는 사람들은 그 차이점도 잘 발견하지 못하기 때문에 각별한 주의가 필요하다.


결론

결국은 우리 주위 환경에서 나 자신의 정보를 가져가려는 시도는 다양하게 접근을 하고 있다. 이러한 사항에서 내가 안전하게 대처하려고 하면 우리 모두 어느정도 보안지식을 가지고 있고 관심 정도는 가져야 한다. 그렇지 않는다라고 하면 언제가 무심코 그러한 시스템 환경 속에서 나 자신의 정보는 자신도 모르게 빠져 나간다는 사실을 인지 하고 있어야 한다. 그 대표적인 사례로 피싱 사이트를 들었지만 여러가지 많은 사례들이 있다. 추후 시간이 될때마다 이러한 사례와 통계를 통하여 조금 더 보안에 대하여 주의를 기울일수 있는 글을 써 보고자 한다. 이 포스팅으로 인하여 구독하는 단 한 사람이라도 마음에 보안에 대한 각인이 되었다라고 한다면 포스팅의 목적을 다 한 것이라 생각한다. @엔시스


Posted by 엔시스