세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
코인빗부터 카카오페이·네이버 사칭까지 피싱 기승
  |  입력 : 2018-08-09 14:48
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
암호화폐거래소 코인빗 사칭 피싱 발견, ‘출금요청 인증 메일’ 위장해 클릭 유도
네이버 메일서버 해킹사건과 관련한 긴급공지로 위장한 피싱도...계정입력 유도해 탈취
카카오페이, 스팸문자에 포함된 연락처와 URL 클릭 주의...개인정보 유출 위험 공지


[보안뉴스 김경애 기자] 계정정보를 노린 피싱 사이트와 스팸문자가 기승을 부리고 있다. 국내 암호화폐 거래소 코인빗을 비롯해 포털사이트 네이버와 카카오페이를 사칭한 스팸문자도 줄줄이 발견됐다.

▲카카오페이 공지 화면[이미지=카카오페이 공지 화면 캡처]

9일 카카오페이는 카카오페이를 사칭한 스팸문자 문의가 접수되고 있다며 스팸문자에 안내된 전화번호로 연락 혹은 인터넷주소(URL) 클릭시 개인정보 유출 및 금전적 피해가 발생할 수 있다며 주의를 당부했다.

네이버를 사칭한 피싱 사이트도 발견됐다. 피싱 내용을 살펴보면 ‘최근에 발생한 네이버 메일서버 해킹사건과 관련한 긴급공지를 알려드린다’며 ‘8월8일 일자로 메일서버가 해킹되여 일부 개일정보들이 유출및 변경되었습니다. 해커가 연결된 휴대전화 번호를 변경해 계정탈취의 가능성이 있다’는 내용이 포함돼 있다.

이어 ‘내 휴대폰번호확인하기’ 링크 클릭을 유도했다. 이는 공격자가 사람의 심리를 이용한 전형적인 사회공학적 기법을 활용한 것으로 이용자가 쉽게 속을 수 있다.

▲네이버 피싱 메일 화면[이미지=보안뉴스]


내용 중에는 오타 등 잘못 표기한 문구들로 구성돼 있다. ‘해킹되어’를 ‘해킹되여’로, ‘개인정보’를 ‘개일정보’라고 잘못 표기하고 있다.

국내 암호화폐 거래소 코인빗을 사칭한 피싱도 발견됐다. 코인빗을 사칭한 피싱은 ‘출금요청 인증 메일’로 위장해 ‘2,500,000KRW 출금요청을 하셨습니다. (수수료 1,000KRW포함) 링크를 통해 인증을 완료해 주세요.’란 내용으로 링크 클릭을 유도하고 있다.

▲코인빗을 사칭한 피싱 화면[이미지=보안뉴스]


링크를 클릭하면 피싱 사이트로 연결된다. 피싱 사이트에는 로그인 화면이 보이며, 이용자가 이메일 주소와 비밀번호를 입력하면 계정정보가 탈취된다.

이와 관련 한 보안전문가는 “공격자는 출금요청 인증메일을 발송해 8월 5일에 만들어진 피싱 도메인에서 계정정보 입력을 유도해 계정정보를 탈취한다”며 “거래소 이용자들의 계정정보 탈취를 위해 거래소를 사칭한 피싱이 기승을 부리고 있다”고 우려했다.

시큐리티플러스 박형근 대표도 “피싱 피해를 줄이기 위해서는 평소에 발송자 이메일 주소나 URL 등을 주의 깊게 살펴보는 습관을 가져야 한다. 또한, 서비스 제공자는 패스워드리스 인증과 같이 아이디, 패스워드를 더이상 사용하지 않도록 개선하고, 네트워크 FDS나 피싱 방어 솔루션을 도입해서 고객을 보호해야 한다”고 강조했다.

고려대학교 정보보호대학원 이상진 원장 역시 이용자들의 주의를 당부했다. 이상진 원장은 “개인정보를 노리는 피싱은 사이버범죄의 첫 단계로 형태를 달리하면서 계속 발생하고 있다”며 “경품 당첨을 미끼로 개인정보를 요구하거나 이메일 저장 공간이 부족하다며 로그인해 데이터를 삭제하라는 요청 메일을 보내거나 인터넷뱅킹의 보안 강화가 필요하다며 패스워드와 보안카드 번호를 요구하는 등 실로 다양하다”고 설명했다.

덧붙여 이 원장은 “피싱 메일은 사람을 교묘하게 속이기 때문에 당하기 쉽다”며 “특히, 패스워드를 별도로 요구하는 인터넷 사이트는 없다는 것을 명심하고 이용자 스스로 조심해야 한다. 메일에 첨부된 URL를 직접 연결하지 말고, 잘 모르는 사이트는 접속하지 않아야 한다. 아는 사이트라도 별도 창에서 직접 입력해 접속하는 습관을 가질 필요가 있다”고 당부했다.

빛스캔 임채호 연구소장은 “미국은 정부기관으로 들어오는 외부 메일을 스팸차단 업체가 먼저 필터링 처리해 악성 메일이 유입되는 것을 차단한다”며 “기업의 경우는 이용자 보호를 위해 지속적인 교육훈련을 진행하고, 웹 취약성 도구 등을 이용해 보안 점검에 신경써야 한다”고 강조했다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2019년은 4차 산업혁명을 이끌 보안기술들이 본격적으로 상품화될 것으로 기대되고 있습니다. 2019년에 선보이는 다양한 보안기술 중에서 어떤 기술이 가장 주목을 받을 것이라고 생각하시나요?
실시간 위협탐지·대응 기술 EDR
빅데이터 기반의 인공지능(AI) 보안기술
음성인식·행동인식 등 차세대 생체인식기술
차세대 인터넷, 블록체인 기반 보안기술
보안위협 분석 위한 인텔리전스 보안기술
대세는 클라우드, 클라우드 기반 보안기술
IoT 기기를 위한 경량화 보안기술
IP 카메라 해킹 대응 개인영상 정보보호 기술