[사이버 보안] 피싱에 대해 알아보자
코로나로 인한 펜데믹은 우리에게 언텍트 시대를 강제하게 되었습니다.
우리는 이제 업무와 경제생활, 교육 등을 포함한 많은 활동들을 온라인으로 대체하고 있는데, 변화하는 온라인 위주의 생활 환경에 맞춰 대두되는 문제가 바로 온라인 보안 영역입니다.
전 세계적으로 하루에 약 10,000건 이상의 보안 이벤트가 발생하며, 백만개 이상의 멀웨어(Malware), 6만개 이상의 신규 악성 도메인이 생성됩니다.
우리는 휴대폰과 노트북, 타블렛과 같이 온라인에 연결된 개인 디바이스를 평균 2개 이상 사용하고 있으며 IoT 제품의 사용량도 폭발적으로 늘어났습니다.
하지만 갑작스럽게 노출된 온라인 환경에 맞춰 보안의 중요성을 의식하지 못해 피해를 입는 경우가 많이 발생합니다.
그에 따라 인포라드는 사이버 보안과 그에 관련된 여러가지 정보들을 정리 해보겠습니다.
이번 시간에는 피싱에 대해 알아보겠습니다.
피싱(Phishing)
은행의 공식적인 이메일로 위장한 피싱 이메일(가상으로 제작)
출처 : Wikipedia
https://en.wikipedia.org/wiki/Phishing
피싱은 가장 흔한 유형의 사이버 공격입니다.
주로 적법한 출처의 이메일과 비슷한 사기성 이메일을 보내는 방식으로 공격하며, 신용 카드 정보와 웹 사이트 로그인 정보, 은행 계좌 정보 등과 같은 민감한 개인 정보들을 빼내고 도용하는 것이 목적입니다.
피싱이라는 단어는 보이스 피싱과 같은 전화 사기에서도 사용되고 있지만 기본적으로 사용자를 속여 금전을 빼앗기 위한 공격이라는 이라는 목표는 같습니다.
피싱의 역사
피싱(Phishing)이란 단어는 낚시라는 뜻의 Fishing에서 유래하였으며, 개인 정보를 뜻하는 Private data와 Fishing의 합성어로 만들어졌습니다.
쉽게 말해 피싱은 미끼를 통해 다른 사람을 속여 사용자의 금융 정보 및 비밀번호 등을 낚는 행위에서 유래된 단어입니다.
최초의 피싱 이메일은 1995년에 시작된 것으로 알려져 있습니다.
피싱 공격자들은 미국의 온라인 제공 업체인 AOL(America Online)의 직원으로 가장하고 이메일을 사용해 사용자의 비밀번호를 빼내고 계정을 도용했습니다.
2000년대 초가 되자 피싱 공격자들은 금융 시스템에 관심을 돌렸고, 2001년에 디지털 통화 사이트인 E-Gold에 대한 공격을 시작했습니다.
그 후, 피싱 그들은 e-Bay와 PayPal과 같은 합법적인 상거래 사이트에서 약간만 변형된 도메인 이름을 등록하기 시작했고 고객들에게 사이트를 방문해 비밀번호를 입력한 후 신용카드 정보를 업데이트하도록 요청하는 이메일을 보내는 방식으로 수많은 사람들의 신용카드 정보를 빼냈습니다.
사이버 피싱의 방법
사이버 피싱의 메시지는 대부분 이메일로 전달되며, 특정 개인이나 회사를 대상으로 하지 않습니다.
메시지의 내용은 공격자의 목표에 따라 크게 달라지는데, 사칭의 일반적인 대상에는 은행 및 금융 서비스, 이메일 및 클라우드 제공업체, 스트리밍 서비스 등이 있습니다.
최근에는 DNS 하이재킹 등을 이용해 사용자를 위장 웹사이트로 유인해 개인정보를 빼내는 피싱의 진화 형태인 파밍(Pharming)도 출현하고 있습니다.
파밍은 금융기관 등이 공식적으로 운영하고 있는 웹 사이트의 도메인 자체를 중간에서 가로채는 것입니다.
피싱은 사용자가 주의깊게 살펴보면 알아차릴 수 있지만 파밍은 사용자가 아무리 도메인, URL 주소를 주의 깊게 살펴봐도 실제 웹 사이트와 동일하기 때문에 알아차릴 수가 없습니다.
사이버 피싱의 특징
1. 신뢰할 수 있는 메일 주소를 이용합니다.
피싱 메일은 대부분 송신자를 사칭합니다.
예를 들어 공격자가 은행인 것으로 속이기 위해 'info@**bank.com'과 같이 정상적인 이메일 주소로 가장해 무작위로 보냅니다.
2. 신용 카드 번호 및 패스워드 입력을 요구합니다.
피싱 공격자의 최종 목적은 신용 카드 정보 및 패스워드입니다.
3. 백신 소프트웨어를 이용해 걸러내지 못할 수 있습니다.
피싱 사기의 경우 아무런 특징 없이 단순한 이메일 형태로 첨부 파일등이 없는 HTML 메일로, URL을 숨길 수 있기 때문입니다.
사이버 피싱 대응 방법
사이버 피싱은 백신 소프트웨어로 완벽하게 막을 수 없기 때문에 기본적으로 사용자의 주의가 가장 큰 예방책입니다.
신뢰할 수 없는 이메일은 열어보거나 링크를 클릭하지 않고, 의심스러운 이메일을 통해 웹 사이트 접속을 유도하는 경우, 링크를 클릭해 접속하는 대신 웹 브라우저에 직접 주소를 입력해 접속합니다.
이메일에서 연결되는 링크의 주소가 IP 주소인지 도메인인지 확인합니다.
도메인인 경우보다 IP 주소 접속을 유도할 경우 피싱 사이트일 가능성이 더 높습니다.
그 외 사용자가 주의해야 할 점은 아래와 같습니다.
1. 각 웹사이트의 아이디 및 비밀번호는 가급적 다르게 설정하고 관리합니다.
2. 각종 비밀번호는 주기적으로 변경합니다.
3. 단기적인 목적으로 가입한 사이트는 사용 후 탈퇴합니다.
4. 웹 브라우저를 최신 버전으로 업데이트 하고 보안 기능을 최대로 설정해 사용합니다.
5. 백신 소프트웨어를 설치하고 주기적으로 바이러스 검사를 실시합니다.
6. 공용 PC를 사용한 경우 이용 후 반드시 로그아웃을 실행합니다.
출처