일하기 싫은 월요일이 돌아왔군요. 그래도 먹고 살려면 어쩔 수 없으니.. 이번주도 힘을 내서 달려보도록 하겠습니다. 이번주 첫 에세이에서 말씀드릴 내용은 이전에도 한 번 말씀드린 적이 있었던 "암호화폐 거래소를 노린 피싱 사례"와 거의 비슷한 내용인데요. 이번에 소개드릴 기사는 보안 뉴스 같은 전문 채널이 아닌 좀 더 내용을 전달하고 있는 네이버 뉴스에서 가져와봤습니다. 그럼 이전 내용을 복습한다는 느낌으로 컴팩트하고 명료하게 전달하고 마치도록 해보죠.
최근에 몇몇 분들이 가지고 있던 암호화폐가 사라지는 일이 발생해서 뉴스에 나왔었죠. 그때는 단순히 신고된 사건을 경찰과 KISA(한국인터넷진흥원)에서 수사 중이라고만 해서, 아무래도 피싱 관련 공격이 아니었을까 했었는데 제 예상 그대로 였습니다. 따지고 보면, 피해자들이 정말 아무런 의심없이 걸려들 수 밖에 없었던게, 원래 빗썸의 사이트 주소가 "bithumb.com"이면 해커들이 "bithnub.com"으로 만들어서 뿌렸으니.. 저처럼 둔한 사람들은 별 다른 이상함을 느끼지 못했겠죠.
이렇게 철자를 교묘하게 바꾸는 공격을 '타이포스쿼팅'이라고 합니다만.. 이는 추후에 말씀드리겠습니다. 게다가 이렇게 주소의 철자를 바꾸는 것뿐만 아니라, 업비트의 경우 "upbit.com"이면 "upbit.net"이나 "upbit.co.kr" 같이 마지막 도메인 주소를 바꿔버리는 수법도 사용하기 때문에 좀 더 주의를 기울이셔야 할 것으로 보입니다.
아래 기사를 보다 보면 보이스피싱처럼 최근 가상계좌 피싱에서도 조직적으로 움직이는게 아닌가..하는 느낌을 받는데요. 보통 암호화폐 거래소에서 아이디와 비밀번호만 입력한다고 로그인이 되는게 아니라 일회용 비밀번호를 생성하는 OTP(One Time Password)를 이용해서 2차 인증을 추가로 하죠. 그런데 피싱 사이트에서 이 OTP도 요구하는 것으로 보면.. 실시간으로 이 정보들을 받아서 실제 사이트에 접속을 하는 것처럼 보입니다.
즉, 보이스피싱처럼 다수의 정보 수거책들이 대기하고 있다가, 피해자가 피싱 사이트에 아이디와 비밀번호, OTP를 입력했을 때 넘어온 정보를 쳐서 로그인을 직접하는 거죠. 물론 이 방식이 아니라 프로그래밍 적으로 완전 자동화를 만들었다면.. 그건 또 그것대로 문제인게, 이런식으로 피싱 사이트를 만들고 가상계좌를 해킹하는 과정의 진입장벽이 낮아졌다는 말이기 때문인데요. 이전에 말씀드린 "중고나라 안전결제 사기 사례"에서 처럼 위의 전 과정을 자동화해서 돈만 내면 이용할 수 있게 하는 방식이 유행한다면, 이러한 피싱 사기가 지금보다 더 판을 칠 수 있겠죠.
"내 코인이 사라졌다"…가상자산 계좌 이렇게 털렸다
[머니투데이 김수현 기자] [최근 3개월간 가상자산 관련 사이버침해 32건 정부·경찰청, 특별 단속 중] 가상자산(암호화폐) 시세가 급등하면서 해킹 공격이 폭증한 것으로 나타났다. 과학기술정보
n.news.naver.com
날이 갈수록 이런 피싱 범죄는 계속 증가하는데, 여기에 대응할 수 있는 주된 방법이 사용자가 조심해야 한다는게 참 그렇죠. 물론 보안 업체에서 저런 피싱 사이트를 실시간으로 색출해서 제거하는 방식의 솔루션도 개발하고 있을 텐데, 아마 그런 솔루션이 대중화되면 해커들은 또 다른 방법을 찾지 않을까..하는 생각을 해봅니다. 글을 쓰면서 참 씁쓸한 느낌을 지울 수 없지만.. 결국은 저희가 좀 더 신중하고 조심하는게 저희의 자산을 지키는 방법인 것 같습니다. 그럼 이번 글은 여기서 줄이도록 하겠습니다. 감사합니다.
'Security Essay' 카테고리의 다른 글
| 사용자 계정을 보호하는 2차 인증의 중요성 (0) | 2021.06.11 |
|---|---|
| 네이트 개인정보 유출한 스니핑 사례 (0) | 2021.06.10 |
| 오픈소스 취약점 의존성 문제 (0) | 2021.06.06 |
| 보안 사고와 주가의 관계 (0) | 2021.06.05 |
| 브랜드를 사칭하는 스푸핑 공격 사례 (0) | 2021.06.04 |
댓글