요약 : 보안 외신 핵리드에 의하면 새로운 피싱 키트가 발견됐다고 한다. 보안 업체 넷크래프트(Netcraft)의 연구원들이 발견한 것으로, 이 피싱 키트의 이름은 슈고우(Xiū gǒu)이며, 주로 영국과 미국, 스페인, 호주, 일본의 사용자들을 노리는 공격에 동원되고 있다고 한다. 분야별로는 공공, 우편, 금융에서 특히 슈고우 관련 공격이 발생하는 것으로 조사됐다. 슈고우는 주로 정상적인 서비스를 사칭하는 방식으로 피해자들을 속이는데, 에브리(Evri), 링크트(Linkt), 미국 우편, 로이드(Lloyds), 호주 사회복지부(Services Australia), 뉴질랜드 우편, 영국 정부 웹사이트 등이 사칭에 주로 활용된다.


배경 : 슈고우가 등장해 활동을 시작한 건 올해 9월의 일이다. 그런데 이미 2천 개 넘는 피싱 웹사이트가 슈고우와 연루되어 있고, 개인과 단체를 가리지 않고 피해자를 양산하고 있는 것으로 집계되고 있다. 프론트엔드는 Vue.js로, 백엔드는 고 언어를 기반으로 하고 있어 탐지가 어렵다. 현재 피싱 공격자들 사이에서 높은 인기를 얻고 있다.

말말말 : “어떤 링크든 클릭 전에 한 번 더 확인하는 게 중요합니다. 개인정보를 입력해야 할 때도 꼭 필요한 일인가 한 번 더 점검하고요. 계정들은 다중인증으로 보호하는 게 좋습니다.” -넷크래프트-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>