피싱...'미끼 메일' 주의보 .. 바이러스보다 더 위협

매일같이 쏟아지는 이메일 중 최근에는 피싱(Phishing)을 위한 미끼 메일이 잇따라 등장하고 있다.

피싱 메일을 통한 피해 사례까지 급증하고 있어 바이러스보다도 더 위협적인 존재로 떠오르고 있다.

피싱이 바이러스나,웜 및 기타 악성 프로그램보다도 더 위험한 것은 정보를 빼내 금전적 피해 등을 입히기 때문이다.

피싱이란 무엇이고 어떻게 발전하고 있으며 어떤 방식으로 정보를 빼내가는지,대처방법은 무엇인지에 대해 2회에 걸쳐 짚어본다.

◆피싱이란?

'피싱'은 1996년 컴퓨터 보안 전문가들의 토론 사이트에서 기원됐다.

'피싱'은 '낚시(fishing)'와 '개인정보(private data)'가 결합된 조어로 간단히 말해 온라인 사기라고 할 수 있다.

인터넷 사기꾼들이 그들의 이메일(미끼)을 이곳저곳에 보낸 다음 그들은 희생자들이 미끼를 물기를 조용히 기다린다.

한번 미끼에 걸리면 해커는 원격으로 개인정보를 조정할 뿐만 아니라 희생자의 인터넷 뱅킹 계좌에 접속할 수도 있다.

◆피싱의 특징

대부분의 바이러스,웜 및 기타 악성 프로그램 제작자들은 사용자의 컴퓨터나 파일에 손상을 입히거나 이를 무차별적으로 확산시킴으로써 명성을 얻고 싶어한다.

반면 피싱을 행하는 인터넷사기꾼(피셔)들은 사용자의 하드웨어와 소프트웨어 손상이나 업계에 자신의 이름을 알리는 데에 관심이 없다.

피싱은 오직 금융 사기를 통해 금전적인 이득을 취하는 데 그 주 목적이 있다.

때문에 피싱 공격자들은 익명으로 보다 효과적인 방법을 통해 금전적으로 가치 있는 정보를 빼낼 수 있는 기술을 끊임없이 개발하고 향상시키고 있다.

특히 피싱은 전세계의 수많은 비즈니스와 서비스를 매개체로 자리잡은 '인터넷의 힘'을 악용한다.

◆피싱의 사기 방식

피싱은 보통 믿을 만한 회사로 신분을 위장한다.

즉 인증 프로그램처럼 보이는 이메일과 가짜 웹 사이트 등을 이용해 사용자들의 정보를 수집한다.

이베이 아마존닷컴 BOA(뱅크오브아메리카) 등 유명 인터넷 사이트를 가짜로 만들어 피싱에 악용하는 사례가 많다.

이메일 제목으로는 흔히 '계좌 오류','계좌 확인','보안 업데이트 및 업그레이드' 등이 있다.

피싱 이메일의 내용은 수신자들을 당황스럽게 하거나 혼란 또는 우려를 야기할 수 있는 내용으로 구성됐다.

이런 제목의 이메일을 수신하는 인터넷 사용자들은 이메일 본문에 제공된 링크를 클릭하는 등 즉각적으로 반응하게 되는데 이 링크는 수신자들을 피싱 웹 페이지로 이동하게 한다.

피싱 이메일과 마찬가지로 피싱 웹 페이지도 실제 웹페이지와 동일한 회사 로고,그래픽,필체,폰트,레이아웃 등을 사용했기 때문에 대부분 진짜처럼 보인다.

위조된 웹 페이지에는 사용자가 자신의 금융 인증 번호를 입력하도록 유도하는 사용자 인터페이스(UI)가 완벽하게 갖춰져 있다.

인터넷 사용자가 전혀 의심하지 않고 순순히 관련 정보를 입력하는 순간 입력된 모든 정보 유형은 익명의 원격 사용자에게 바로 전송된다.

임원기 기자 wonkis@hankyung.com

도움말=한국트렌드마이크로