피싱(Phishing) 웹사이트 > 고경환의 컴퓨터칼럼

본문 바로가기
사이트 내 전체검색

고경환의 컴퓨터칼럼

피싱(Phishing) 웹사이트

페이지 정보

작성자 no_profile 운영자 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 댓글 0건 조회 3,978회 작성일 06-12-20 13:23

본문


얼마 전 필자에게 인테넷 경매 사이트인 ebay.com으로부터 수상한 e-mail 한 통이 배달되었다. 발신자는 ebay.com, 제목은 “Support Ticket ID0837669”라고 되어 있었다. 발신자의 e-mail 주소는 Mail5276078075@ys5020894236.th09349.com로 의심 갈 정도로 아주 긴 도메인 이름을 가진 이메일 주소였다.  메일의 내용을 읽어보니 대강 다음과 같은 내용이었다…… “최근 누군가 귀하의 ebay 계좌에 틀린 패스워드를 가지고 접속(log on) 시도를 여러 번하였던 것이 감지되었으므로, 아래의 링크로 가서 ebay 계정 정보를 새롭게 업데이트해야 하며, 만일 며칠 내로 이를 이행치 않으면 ebay의 어카운트가 중지될 것이다”라는 내용이었다.  링크된 웹사이트 주소를 클릭하여 이동하니 ebay 계정의 개인정보 수정 화면이 나왔고 크레딧카드 번호와 개인 인적사항을 적어 넣으라고 한다.  그런데, 자세히 살펴보니 웹페이지 모양은 ebay.com의 것과 분간하지 못할 정도로 흡사하였으나 상단의 주소창에는http://www.ebay.com이여야 할 주소가 http://www.vfe3.biz/ebay/라는 식의 엉뚱한 주소가 적혀 있었다.  결국, 이 웹페이지는 ebay를 가장한(spoofing) 가짜 웹사이트이었고, 이 가짜 웹페이지를 이용하여 필자의 개인 정보를 빼내려는 피싱(Phishing) 싸이트라는 것을 알았다. 
 
피싱(Phishing)의 어원에 대한 설명은 다양하지만 일반적으로 개인정보(Private Data)를 낚시(Fishing)하듯 낚아챈다'는 뜻에서 유래된 온라인 사기 기법을 말한다.  위의 예에서처럼 ebay.com이나 금융기관의 홈페이지와 동일한 위장 홈페이지를 만든 뒤 불특정 다수에게 이메일을 발송하여 위장된 홈페이지로 접속하도록 유도한 후 필요한 개인정보를 빼내게 된다.  유명 웹사이트를 그대로 베끼는 것은 html 소스 코드를 복사한 후 부치는 방법(copy & paste)으로 어렵지 않은 일이다. 무료 경품을 미끼로 수신자의 개인정보를 요구하는 피싱도 있다.  피싱메일을 받은 수신자는 이메일 내용에 현혹되어 링크되어 있는 사이트를 클릭하여 위장사이트로 유인된다. 메일 발신자의 신원을 알리지 않은 채 이벤트 당첨, 사은품 등을 준다며 수신자의 개인정보를 알아낸 뒤 이를 마케팅에 이용하거나 심지어 범죄에 악용하는 하기도 한다.
다음과 같은 메일은 즉시 Phishing을 의심해 봐야 할 것이다.
- 긴급보안통지(Urgent Security Notification)
- 메일의 요청을 무시할 경우 귀하의 계좌가 잠정적으로 정지될 수 있음
- 업그레이드된 인터넷 뱅킹 기능을 사용하기 위해 링크된 홈페이지로 즉시 접속할 것.
- 경품 당첨, 계좌잔액증가, 거래내역 변경 등의 내용으로 유인하여 홈페이지 접속을 요구.

한편, 최근에 출시된 웹 브라우저인 Internet Explorer 버전 7.0에는 피싱을 필터링하는 기능이 있어 이를 켜놓는 것도 피해 예방에 좋다.


고경환 PC connectionz 대표
Certified Computers & Network Technician
☏ 전화: 801-255-6483  웹 : www.pcconnectionz.com

추천23 비추천0

댓글목록

등록된 댓글이 없습니다.


Copyright © utahkorean.com. All rights reserved.