URL 주소 숨긴 피싱사이트 급증

시만텍코리아는 더욱 교묘해진 방법으로 위장사이트 접속을 유도하는 신종 피싱 메일을 발견했다고 밝히고, 사용자들의 주의를 당부했다.

피싱 사기의 상당수는 위장사이트로 접속을 유도하는 URL이 담긴 이메일이나 게시판 메시지를 통해 사용자가 위장사이트에서 개인정보를 입력하게 만든다. 예를 들면, ‘은행계좌에 잔고가 천 만원만 넘으면 일억까지 무보증 대출’ 등의 제목의 글을 접속 URL과 함께 이메일로 전송하거나 각종 게시판에 올리고, 위장사이트로 접속을 유도해 개인정보를 입력하게 만드는 방식이다.

이러한 경우 피싱 사기인지 여부를 확인하는 가장 간단한 방법은 해당 링크 위로 마우스 커서를 올려놓고 브라우저 좌측 하단의 상태 표시줄에 나타나는 URL을 확인하는 것이다. 지금까지 대부분의 피싱 사기의 경우 좌측 하단에 표시되는 실제 URL은 정상적 사이트가 아닌 위장사이트의 복잡한 URL이 표시되었기 때문에 클릭을 사전에 예방할 수 있었다.

하지만 시만텍에서 새롭게 발견한 신종 피싱 이메일 메시지는 상태 표시줄에 실제의 합법적인 웹사이트 주소가 나타나 사용자들을 속인다.

예를 들어 한 사용자가 Sym은행 (SymBank)라는 은행의 고객이고, 계좌 이체 확인을 위해 링크를 클릭해서 은행에 로그인 하라는 이메일을 받았지만 이는 위장사이트 접속을 유도하는 전형적인 피싱 메시지이다. 하지만 이 링크 위로 마우스를 가져가면, 상태 표시줄에는 다음과 같이 실제 Sym은행의 웹사이트 주소가 나타난다.

반면 이메일의 HTML 소스를 살펴보면, 실제 이 링크는 금융 정보 등을 훔칠 목적으로 개설된 피싱 사이트로 연결된다.

이런 피싱 메시지의 경우 사용자가 악성 웹 사이트임을 알아차렸을 때는 이미 악성 코드나 웜에 감염되어있을 가능성도 있기 때문에 더욱 큰 위협이 된다. 따라서 피해를 예방하기 위해서는 URL 확인과 같은 단순한 방법보다는 백신 프로그램을 이용, 예방하는게 좋다.

시만텍코리아의 윤문석 사장은 "물론 인터넷 사용자들이 웹 사이트, 링크, 파일 실행 등에 스스로 주의를 기울여야 하는 것이 가장 기본이 되어야 하겠지만, 이제 그것만으로는 사이버 범죄를 예방하기 어려워졌을 정도로 피싱이 점점 교묘해져 가고 있다”면서 “해커로부터 위협을 막을 수 있도록 인터넷 보안 제품을 사용해 문단속을 철저히 해야 한다"고 말했다.

다나와 이진 기자   miffy@danawa.com
기자블로그 < http://blog.danawa.com/jin_lee >