브라우저 하단 상태표시줄에도 정상주소 표시

웹 브라우저의 하단 상태 표시줄에 나타나는 인터넷 주소로도 확인이 안 되는 신종 피싱공격이 나타나 주의가 요구된다.

시만텍코리아(대표 윤문석, www.symantec.co.kr)는 5일 “더욱 교묘해진 방법으로 위장사이트 접속을 유도하는 신종 피싱 메일을 발견했다”며 바이러스 백신 프로그램 업데이트나 안티 피싱 기능이 포함된 보안제품 설치를 당부했다.

시만텍이 발표한 신종 피싱 공격은 기존에 발표됐던 인터넷 뱅킹 위장사이트보다 한 단계 발전한 방법으로, 웹 브라우저 하단의 상태표시줄에도 정상적인 인터넷 뱅킹 주소가 표시된다.

종전에 나타난 피싱사이트는 해당 링크 위에 마우스 커서를 올려놓으면 브라우저 좌측 하단의 상태표시줄에 정상적인 사이트가 아닌 위장사이트의 복잡한 URL이 표시됐다.

이번에 나타난 신종 피싱사이트의 유형은, 위장사이트로 접속을 유도하는 URL이 담긴 이메일이나 게시판 메시지를 통해 사용자가 위장사이트에서 개인정보를 입력하게 만들어 기존의 피싱사이트와 같은 방식으로 사용자를 끌어들인다.

‘은행계좌에 잔고가 1000만원 만 넘으면 일억까지 무보증 대출’ 등의 제목의 글을 접속 URL과 함께 이메일로 전송하거나 각종 게시판에 올리고, 위장사이트로 접속을 유도해 개인정보를 입력하게 만든다.

Sym은행 고객인 사용자가 이 메시지를 받고 클릭해 악성코드 등에 감염이 된 상황을 예로 들어 설명하면, 이메일 메시지 본문의 링크 부분에 마우스 커서를 갖다 두고 상태표시줄을 살펴보면 B은행의 웹사이트 주소가 표시된다. 사용자가 이 화면을 정상적인 인터넷뱅킹 화면으로 생각하고 클릭해 들어가 각종 금융정보를 입력하면 사용자의 정보는 공격자의 손에 들어가게 된다.

그러나 피싱사이트는 이메일의 HTML 소스를 살펴보면 금융 정보 등을 훔칠 목적으로 개설된 피싱 사이트로 연결돼 있는 것을 알 수 있다.

시만텍 관계자는 “웹 사이트와 링크, 파일실행에 주의를 기울여야 하며 날이 갈수록 지능화되는 피싱을 막을 수 있도록 인터넷 보안제품을 사용해 문단속을 철저히 해야한다”고 말했다.

 

[김선애 기자(boan1@boannews.co.kr)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>