2024-03-28 20:35 (목)
URL입력 실수 노리는 사기 사이트 주의!
상태바
URL입력 실수 노리는 사기 사이트 주의!
  • 길민권
  • 승인 2011.12.18 23:49
이 기사를 공유합니다

사이버 범죄, 사기, 스팸, 성인물, 광고 등의 사이트로 유인
[박춘식 교수의 보안이야기] Web 사이트의 URL 입력 시의 타이핑 실수로 연결되어 사용자를 불법사이트로 유도해서 이익을 올리려는 “type 납치” 실태에 대해서 영국 정보보호 업체인 소포트(Sophos)가 12월14일, 독자적으로 조사한 결과를 발표하였다.
 
이 조사에서는 Facebook、Google、Twitter、Microsoft、Apple、Sophos의 각 도메인에 대해서 예를 들면 「google.com」이라고 입력하려고 하였지만 「goole.com」으로 입력하는 등 1문자가 틀린 경우를 고려하여 표시된 1,502개의 웹 사이트와 14,495개의 URL에 대해서 조사하였다.
 
이 결과, Facebook、Google、Apple의 URL에서는 1문자가 틀린 경우、80%이상의 확률로 타이프 납치 사이트로 연결되는 것이 판명되었다. 표시된 14,495개의 URL 가운데 사기나 스팸 메일 등에 얽히는 사이버 범죄의 URL이 2.7%, 성인물이나 만남사이트가 2.4%를 차지하였다.
 
가장 많은 것은 광고/팝업이 15%, 도메인 등록 등을 팔아 넘기려는 IT/호스팅 관련(12%), 검색(6%)의 순번이었다.
 
단 맬웨어가 삽입된 페이지가 발견된 것은 1건 뿐으로 예상외로 적었다. Apple과 iTunes의 도메인을 악용한 경우에는, 「www.abpple.com」「www.applze.com」 등의 URL을 사용하여、iTunes의 다운로드 페이지로 보이도록 하여 「월 요금 0.99달러로 무제한 다운로드」라는 명목을 내세우면서 신용카드 정보 등을 입력하도록 하는 수법도 있었다.
 
이러한 URL의 서버가 호스팅되고 있는 나라는 미국이 63.8%로 압도적으로 많으며 일본은 2.7%로 5위였다. 조사 결과를 얻은 소포스에서는 타이핑 실수가 맬웨어 등의 위험으로 직결하는 경우는 적으나 이것과 연결 지으려는 사이버 범죄나 성인물 등의 위험한 URL이 다수 존재한다는 것을 알게 되었다고 결론 짖고 사용자에게 주의를 촉구하고 있다.
[박춘식 서울여자대학교 정보보호학과 교수]
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★