2024-03-29 22:25 (금)
포털사이트 계정 탈취 위한 피싱페이지 급증…주의
상태바
포털사이트 계정 탈취 위한 피싱페이지 급증…주의
  • 길민권
  • 승인 2016.07.07 16:22
이 기사를 공유합니다

공격자, 웹 사이트 소스코드 수정해 공격자가 미리 만들어 둔 페이지로 이동시켜
올 들어 포털사이트 계정 탈취를 위한 피싱페이지가 증가하고 있는 추세다. 공격방식도 변경되어 많은 인터넷 사용자의 각별한 주의가 필요하다.
 
지난해 웹 사이트를 방문만 해도 포털사이트나 아이핀 정보를 탈취하기 위한 피싱 페이지가 나타나는 것이 처음 발견되었다.

 
이는 공격자가 웹 사이트의 소스코드를 수정해 공격자가 미리 만들어 둔 페이지로 이동하는 형태로 사용자가 입력한 정보를 탈취해 악의적인 목적으로 악용하는 사례였다.
 
MDsoft(대표 백진성)관계자는 “최근 들어 포털사이트 계정 탈취를 위한 목적으로 제작된 피싱페이지의 주소가 국내 많은 웹 사이트에 삽입한 후, 해당 웹 사이트 방문자를 대상으로 피싱페이지로 이동해 로그인 화면으로 현혹시켜 포털사이트 계정 정보를 입력하게끔 해 탈취하는 정황이 발견되고 있다”고 전했다.

 
또 “과거에는 공격자가 웹 사이트에 피싱페이지로 이동하기 위한 스크립트 주소나 중간 경유지를 삽입하여 다단계 유포를 통해 최종 피싱페이지에 접속하도록 유도했다. 이렇게 할 경우, 최종 피싱페이지가 탐지되어 차단되어도 중간경유지서 피싱페이지를 변경하면 되기 때문에 차단을 우회할 수 있어 공격자 입장에선 매우 효과적이었다”며 “하지만 최근에는 다단계 유포에 활용되는 중간경유지도 함께 차단되기 때문에 공격자는 웹 사이트 메인에 피싱페이지로 이동하는 스크립트나 소스코드를 입력하여 해당 웹 사이트 방문자를 대상으로 계정 탈취를 진행하고 있다”라고 변화된 공격 방식을 설명했다.
 
이를 보완하기 위해선 “우선 사용자가 인터넷 쇼핑 및 검색 등을 하다 특정 웹 사이트에 접속하였으나 포털사이트 로그인을 요구하는 화면이 나타탈 경우, 공격자에 의해서 피싱페이지로 이동을 유도된 것이므로 해당 문제가 해결될 때까지 웹사이트 접속을 자제하여야 하고, 반드시 포털사이트 공식 주소가 맡는지 등 철저히 확인하여야 한다”며 “또 웹 사이트 관리자 입장에서는 주기적인 웹 취약점 점검과 담당자 교육, 시큐어코딩 등 기본적인 보안 체계 구축과 주기적인 점검을 통해 웹 사이트 보안을 해야한다”라고 전했다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★