눈으로 식별이 불가능한 ‘슈퍼노트급’ 피싱(가짜) 사이트가 발견됐다.
보안기업 안랩은 12일 눈으로 봐선 알 수 없을 만큼 정교한 슈퍼노트급 피싱(가짜) 사이트를 이용한 스미싱이 발견돼 주의를 당부했다.
이 피싱 사이트는 웹사이트 주소(URL)와 디자인, 캡차코드 입력화면까지 정상 사이트와 매우 유사하게 제작돼 일반 사용자의 육안으로는 구별이 불가능하다.
‘경찰청 사이버 테러대응 센터’로 위장한 피싱 사이트의 경우 서류접수 확인을 누르면 캡차코드 입력화면이 뜨지만, 번호 입력을 하지 않거나 잘못된 번호를 넣어도 확인만 누르면 악성 앱이 다운로드됐다.
캡차 코드는 사람과 컴퓨터를 구분하기 위해 사람만이 인지할 수 있는 문자가 포함된 변형 이미지를 보여주고 해당 문자를 입력해야만 원하는 다음 단계가 처리되게 하는 기술이다.
서류접수 확인 버튼을 제외한 배너를 누르면 정상적인 경찰청 사이트로 이동해 교묘하게 이용자의 의심을 피해가는 것으로 조사됐다.
현재 서비스 중인 사이트의 문자 내용과 디자인을 그대로 이용한 사이트도 발견됐다. 연결된 사이트의 디자인과 문구뿐 아니라 배너 위치까지 똑같다. 이전 피싱 사이트는 두루뭉술하게 정상 사이트를 베끼는 수준이었다.
강종석 안랩 융합제품개발실 선임연구원은 “슈퍼노트급 피싱 사이트를 이용한 신종 스미싱 수법은 전문가들도 식별이 어려운 고도화된 수준”이라며 “스마트폰 사용자도 기본 보안 수칙을 생활화해야 한다”고 말했다.
안랩은 올해 1월부터 5월까지 스미싱 악성코드가 총 3558개 발견됐다고 밝혔다. 이는 지난해 같은 기간보다 약 3.4배, 2012년 같은 기간에 비하면 711.6배나 급증한 것이다.
최영경 기자 ykchoi@kmib.co.kr
GoodNews paper Ϻ(www.kmib.co.kr), , , AIн ̿
두 눈 부릅떠도 식별 못하는 슈퍼노트급 피싱사이트 주의
Ŭ! ̳?
Ϻ IJ о
õ
