시만텍코리아, “URL 주소 숨기는 신종 피싱 사기 주의하세요”
신종 피싱 메시지 샘플 이미지
신종 피싱 메시지 샘플 이미지
이러한 경우 피싱 사기인지 여부를 확인하는 가장 간단한 방법은 해당 링크 위로 마우스 커서를 올려놓고 브라우저 좌측 하단의 상태 표시줄에 나타나는 URL을 확인하는 것이다. 지금까지 대부분의 피싱 사기의 경우 좌측 하단에 표시되는 실제 URL은 정상적 사이트가 아닌 위장사이트의 복잡한 URL이 표시되었기 때문에 클릭을 사전에 예방할 수 있었다.
하지만 시만텍에서 새롭게 발견한 신종 피싱 이메일 메시지는 상태 표시줄에 실제의 합법적인 웹사이트 주소가 나타나 사용자들을 속인다.
예를 들어 한 사용자가 Sym은행 (SymBank)라는 은행의 고객이고, 계좌 이체 확인을 위해 링크를 클릭해서 은행에 로그인 하라는 이메일을 받았지만 이는 위장사이트 접속을 유도하는 전형적인 피싱 메시지이다. 하지만 이 링크 위로 마우스를 가져가면, 상태 표시줄에는 다음과 같이 실제 Sym은행의 웹사이트 주소가 나타난다.
반면 아래와 같이 이메일의 HTML 소스를 살펴보면, 실제 이 링크는 금융 정보 등을 훔칠 목적으로 개설된 피싱 사이트로 연결됨을 알 수 있다.
이런 피싱 메시지의 경우 사용자가 악성 웹 사이트임을 알아차렸을 때는 이미 악성 코드나 웜에 감염되어있을 가능성도 있기 때문에 더욱 큰 위협이 된다. 따라서 피해를 예방하기 위해서는 URL 확인과 같은 단순한 방법보다는 ‘노턴 인터넷 시큐리티 2007’, ‘노턴 컨피덴셜’과 같이 이러한 범죄 시도를 사전에 차단해줄 수 있는 안티피싱 기능이 포함된 보안 제품을 반드시 설치해 사용하는 것이 좋다.
시만텍코리아의 윤문석 사장은 "물론 인터넷 사용자들이 웹 사이트, 링크, 파일 실행 등에 스스로 주의를 기울여야 하는 것이 가장 기본이 되어야 하겠지만, 이제 그것만으로는 사이버 범죄를 예방하기 어려워졌을 정도로 피싱이 점점 교묘해져 가고 있다”면서 “해커로부터 위협을 막을 수 있도록 인터넷 보안 제품을 사용해 문단속을 철저히 해야 한다"고 말했다.
