| 포털사이트 계정 탈취 페이지 증가...주소 확인 필수 | 2016.07.08 | ||||||||||||||||||||||||||||||||||||
최근 스크립트나 소스코드 입력 방식으로 계정탈취 공격 급증
[시큐리티월드 김태형] 최근 포털사이트 계정 탈취를 위한 피싱 페이지가 지속적으로 증가하고 있어 이용자들의 각별한 주의가 필요하다. 보안전문 기업 MDsoft(대표 백진성)는 지난해 웹사이트를 방문만해도 포털사이트나 아이핀 정보를 탈취하기 위한 피싱 페이지가 나타나는 것이 처음 발견됐다며, 이는 공격자가 웹 사이트의 소스코드를 수정해 공격자가 미리 만들어 둔 페이지로 이동하는 형태로 사용자가 입력한 정보를 탈취해 악의적인 목적으로 악용하는 사례라고 설명했다. 올해 들어서도 이와 같은 포털사이트 계정 탈취를 위한 피싱 페이지가 지속적으로 증가하고 있는 추세이며 공격방식도 변경되어 사용자들의 주의가 필요하다고 밝혔다.
이에 대해 MDsoft 관계자는 “최근 들어 포털사이트 계정 탈취를 위한 목적으로 제작된 피싱페이지의 주소가 국내 많은 웹사이트에 삽입한 후, 해당 웹사이트 방문자를 대상으로 피싱페이지로 이동해 로그인 화면으로 현혹시켜 포털사이트의 계정 정보를 입력하도록 해 탈취하는 정황이 발견되고 있다”고 전했다.
과거에는 공격자가 웹사이트에 피싱 페이지로 이동하기 위한 스크립트 주소나 중간 경유지를 삽입해 다단계 유포를 통해 최종 피싱 페이지에 접속하도록 유도하는 경우가 많았다. 이렇게 할 경우 최종 피싱 페이지가 탐지되어 차단되어도 중간 경유지에서 피싱 페이지를 변경해 차단을 우회할 수 있어 공격자 입장에선 매우 효과적이었다. 하지만 최근에는 다단계 유포에 활용되는 중간 경유지도 함께 차단되기 때문에 공격자는 웹사이트 메인(index)에 피싱 페이지로 이동하는 스크립트나 소스코드를 입력해 해당 웹사이트 방문자를 대상으로 계정 탈취를 진행하고 있다는 설명이다.
MDsoft 관계자는 “이를 보완하기 위해서는 우선 사용자가 인터넷 쇼핑 및 검색 등을 하다 특정 웹사이트에 접속했으나 포털사이트 로그인을 요구하는 화면이 나타날 경우, 공격자에 의해서 피싱 페이지로 이동이 유도된 것이므로 해당 문제가 해결될 때까지 웹사이트 접속을 자제해야 하고 반드시 포털사이트 공식 주소가 맞는지 등을 철저히 확인해야 한다. 또한, 웹사이트 관리자 입장에서는 주기적인 웹 취약점 점검과 담당자 교육, 시큐어코딩 등 기본적인 보안체계 구축과 주기적인 점검을 통해 웹사이트 보안을 강화해야 한다”고 전했다. 한편, MDsoft에서 제공하는 망고스캔(www.mangoscan.com)는 안전한 인터넷 환경 구축을 위한 목적으로 활용되고 있는 악성코드 유포지 검색 및 차단 사이트다. [글 시큐리티월드 김태형 기자(sw@infothe.com)] <저작권자 : 시큐리티월드(http://www.securityworldmag.co.kr) 무단전재-재배포금지> |
|||||||||||||||||||||||||||||||||||||
 |
