Home > 전체기사
포털·은행 주소 오타냈다가...악성코드의 덫에 빠지다
  |  입력 : 2016-09-02 15:25
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
주소창에 해당 홈페이지 주소가 맞는지 확인해야 안전

[보안뉴스 김태형] 네이버 주소와 유사한 가짜 네이버 주소를 생성해 악성코드를 유포하는 등 포털사와 금융권, 게임사 등을 사칭한 소셜 엔지니어링 기법 공격이 끊임없이 확인되고 있어 사용자들의 주의가 필요하다.

▲ 네이버를 사칭한 가짜 네이버 피싱 사이트 홈페이지(출처: 제로서트)


제로서트(ZeroCERT) 측은 “최근 소셜 엔지니어링 기법 공격이 지속적으로 증가하고 있는 가운데 네이버, 다음 등의 포털사와 게임사, 금융권 등 이용자들이 자주 이용하는 홈페이지 주소가 주로 이용되고 있다”면서 “공격자는 사용자의 키보드 오타를 기다리고 있으며, 사용자가 오타로 예를 들면, ‘naver.com’을 ‘naever.com’으로 입력해 공격자가 만들어 둔 피싱 도메인에 접속했을 경우 악성코드를 뿌리거나 계정 탈취 등의 공격 행위를 수행하고 있다”고 설명했다.

위와 같은 소셜 엔지니어링 공격 기법도 피싱 수법 중 하나로, 이용자들은 속지 않도록 항상 주소창에 해당 홈페이지 주소가 맞는지 한번 더 확인하는 습관을 가질 필요가 있다는 지적이다.

과거 네이버 피싱에 이용된 도메인을 보면, naervr.com, nreaer.com, neravr.com, nvear.com, nverar.com, neavier.com, nauier.com, nreaver.com, nreave.com, nrear.com, nvraer.com, nrawer.com, naewr.com, nraver.com 등 사용자가 오타를 내기 쉬운 도메인으로 만들었으며, 현재 위협 아이피 정보는 바이러스토탈(https://www.virustotal.com/…/i…/182.163.234.245/information)에서 알 수 있다.

이처럼 네티즌들이 사이트에 접속할 때 주소를 잘못 입력하거나 철자를 빠뜨리는 실수를 이용하기 위해 이와 유사한 유명 도메인을 미리 등록하는 일을 ‘타이포스쿼팅(typosquatting)’ 또는 ‘URL 하이재킹(hijacking)’이라고도 한다.

이는 유명 사이트들의 도메인을 입력할 때 발생할 수 있는 온갖 도메인 이름을 미리 선점해 놓고 이용자가 모르는 사이에 광고 사이트로 이동하게 한다. 예를 들면, 야후(yyahoo.com), AOL(wwwaol.com), MSN(www-msn.com), 넷스케이프(Netcsape.com) 등과 같이 미리 등록해 놓고 여기에 광고 배너를 가득 채운 뒤 클릭을 하게 만드는 수법이다. 이러한 방법을 이용하면 사용자 모르게 악성코드를 유포하거나 계정 탈취가 가능하다.
[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)