UPDATED. 2024-03-29 15:12 (금)
설 명절 노린 사이버 범죄, “링크 항상 의심해야”
설 명절 노린 사이버 범죄, “링크 항상 의심해야”
  • 차종환 기자
  • 승인 2023.01.16 14:18
  • 댓글 0
이 기사를 공유합니다

아카마이, 해킹 유형∙예방법 제시
확장 프로그램 등 설치하지 말아야

[정보통신신문=차종환기자]

아카마이(대표 이경준)가 오는 설 명절 기간 동안 가족과 친지들의 선물을 준비하는 쇼핑객들을 겨냥해 발생할 수 있는 사이버 범죄 유형과 그에 따른 예방법을 제시했다.

민족 최대 명절인 설날을 맞아 진행되는 대형 할인 행사들을 찾는 쇼핑객들이 많을 것으로 예상되는 가운데, 최근 온라인 쇼핑이 보편화 된 만큼 이를 기회삼아 쇼핑객들을 노리는 사이버 범죄가 크게 증가할 수 있어 주의가 필요하다.

아카마이는 소비자와 기업들이 잠재적인 보안 사각 지대를 파악하고 스스로를 보호할 수 있도록 돕기 위해 이번 발표 내용을 준비했다고 밝혔다.

우선, 계획형 쇼핑객의 경우, 구매를 미리 계획하기 때문에 신용카드 정보, 로그인 및 기타 개인 정보를 쇼핑 사이트에 저장하는 경우가 많다.

가장 경계해야할 공격 방식은 ‘크리덴셜 스터핑’이라는 설명이다. 공격자는 감염된 사용자 인증정보 목록을 사용하고 악성 봇을 통해 시스템에 침입한다. 이는 많은 사용자가 여러 사이트에서 같은 사용자 ID와 비밀번호인 것을 악용한다.

‘크리덴셜 스터핑’ 예방법은 사이트마다 다른 비밀번호를 설정해서 안전하게 비밀번호를 관리하는 것이 좋다. 비밀번호 관리자를 사용해 추측하기 어렵고 독특한 비밀번호를 설정하는 것이 더 안전한 방법이다.

막바지 쇼핑객들은 계획형 쇼핑객과는 반대로, 설날 연휴 직전이 가장 저렴하게 구매할 수 있는 기회라는 사실을 이용한다. 물건을 저렴하게 사는 데는 성공하지만, 언제나 가장 마지막 순간에 이루어진다.

이러한 쇼핑색들이 가장 경계해야할 공격 방식은 ‘피싱’이라는 분석이다.

막바지 쇼핑객은 서두르다가 신뢰할 수 없는 링크를 실수로 클릭하고 피싱 사기에 당할 가능성이 높다. 유명 브랜드 기업에서 보낸 듯한 이메일 속 할인 혜택이 사기일 수도 있지만 막바지 쇼핑객은 확인할 시간이 없다.

온라인 시장의 부상으로 인해 이런 현상이 더욱 빈번히 발생하고 있다. 작년 초, 싱가포르에서 가장 인기 있는 P2P 판매 플랫폼에서는 정상적인 구매 사이트를 사칭한 공격자들이 피해자를 가짜 은행 웹사이트로 안내해 은행 결제 정보를 제공하도록 요청했다. 그 결과, 최소 72명이 10만9000여 달러의 손해를 보았다.

‘피싱’을 예방하는 방법은 사이트를 클릭하거나 개인정보를 제공하기 전에 사이트의 유효성을 확인하는 것이다.

요청하지 않은 이메일이라면 잠재적인 해킹을 주의해야 한다. 잘못된 정보가 포함돼 있거나 매크로 사용 활성화, 보안 설정 조정 및 애플리케이션 설치를 요청한다면 진행하지 않는다.

최저가 사냥꾼은 최저가에 거래를 하기 위해 다양한 사이트를 찾아본다.

가장 경계해야할 공격 방식은 ‘소셜 엔지니어링 공격’이다.

최저가 사냥꾼은 스푸핑(spoofing) 이메일을 클릭하거나 가격 비교 툴로 작동하는 악성 확장 프로그램을 다운로드 할 가능성이 높다.

공격자는 개인 데이터를 요청하는 가짜 할인 혜택 페이지를 띄워 저렴한 가격에 거래하려는 구매자의 욕망을 악용한다.

심지어 구글 애널리틱스(Google Analytics) 또는 구글 태그 매니저(Google Tag Manager)와 같은 합법적인 툴로 위장해 코드를 감염시키고 개인 정보를 훔치면서 쇼핑 사이트에 영향을 미친다.

‘소셜 엔지니어링 공격’은 혜택이 유효한지, 발신인이 타당한지 항상 확인하며 의심스러운 파일 및 링크를 방지하기 위한 첫 번째 단계로 이메일에서 적절한 스팸 필터를 사용함으로써 막을 수 있다.

충동 구매자는 감정에 이끌려, 원래 구매 계획에 없던 제품을 주문하는 경우가 많다. 관심을 끄는 상품이 거절할 수 없는 가격에 한정 기간 제공되는 등 시간 압박이 있는 경우에 주로 반응을 보인다.

이들에게 가장 경계해야할 공격 방식은 ‘브랜드 위장 공격’이다.

사이버 범죄자들은 사기 링크를 통해 인기 브랜드로 위장한다. 피해자는 이에 속아서 개인 정보를 공유, 밀수품을 구입, 가짜 웹사이트를 방문 및 멀웨어 다운로드 등의 피해를 입는다.

SNS에서 공격자들이 쉽게 유명 브랜드로 가장하고, 상품을 구매하려는 고객과 접촉해 개인 정보를 요청하면서 이런 트렌드를 악화시키고 있다.

‘브랜드 위장 공격’은 결제나 링크를 클릭하기 전에 공식 채널에서 해당 브랜드에 연락해 할인 혜택을 확인하고 계정의 인증 여부도 확인하는 것이 좋다.

‘연구형 쇼핑객’은 구매하기 전에 제품과 할인 혜택을 광범위하게 비교한다. 빠른 비교를 위해 브라우저에 다양한 브라우저 확장 프로그램이 설치돼 있는 경우가 많다.

‘확장 프로그램 멀웨어 공격’을 가장 주의해야 한다고 조언한다.

사이버 범죄자는 광고 뒤에 바이러스를 숨겨 설치하게 하고, 사용자의 검색 기록을 수집하며, 알려진 앱 및 확장 프로그램으로 위장해 로그인 인증정보를 얻는다.

특히 보안 소프트웨어 프로그램이 이미 알려진 확장 프로그램을 신뢰할 수 있는 애플리케이션으로 취급하는 경우에는 악성 확장 프로그램이 탐지되지 않을 수도 있다.

최근 공격자들은 기존과 다르지 않고 문제가 없어 보이는 크롬 확장 프로그램인 구글 번역을 모방한 ‘FB Stealer’ 등의 정보 도용 멀웨어를 사용해 사용자를 공격하고 있다.

금전적인 수익을 얻으려는 공격자들은 사용자가 자신의 페이스북 계정에 로그인을 못하게 만들고, 피해자의 친구들에게는 돈을 요구한다.

 



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.

  • [인터넷 신문 등록 사항] 명칭 : ㈜한국정보통신신문사
  • 등록번호 : 서울 아04447
  • 등록일자 : 2017-04-06
  • 제호 : 정보통신신문
  • 대표이사·발행인 : 함정기
  • 편집인 : 이민규
  • 편집국장 : 박남수
  • 서울특별시 용산구 한강대로 308 (한국정보통신공사협회) 정보통신신문사
  • 발행일자 : 2024-03-29
  • 대표전화 : 02-597-8140
  • 팩스 : 02-597-8223
  • 청소년보호책임자 : 이민규
  • 사업자등록번호 : 214-86-71864
  • 통신판매업등록번호 : 제 2019-서울용산-0472호
  • 정보통신신문의 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재·복사·배포 등을 금합니다.
  • Copyright © 2011-2024 정보통신신문. All rights reserved. mail to webmaster@koit.co.kr
한국인터넷신문협회 인터넷신문위원회 abc협회 인증 ND소프트