오늘은 피싱에 대해서 이야기 해 볼 생각입니다. 왜냐하면 최근 제가 피싱 메일을 몇 번 받았고 과거 일본에 거주 할 때 피싱 사이트를 너무 많이 봐 왔기 때문에 이에 대해 일본에 거주하고 계신 분들에게 조금이나마 도움을 주기 위함입니다.
저같은 경우는 개발자이기 때문에 세큐리티 교육을 일 할 때 수도 없이 받고 있습니다. 또한 실제로 공격을 받는다면 이런 루트로 올 수도 있겠구나 하는 생각을 끊임없이 하며 개발하고 있기 때문에 매우 의심이 많은 편입니다.
개발자가 아닌 이상 이러한 공격에 대해서 어떠한 의심도 없이 당할 여지가 많기 때문에 알아 두어야 할 점이 매우 많습니다.
피싱(phishing)은 전자우편 또는 메신저를 사용해서 신뢰할 수 있는 사람 또는 기업이 보낸 메시지인 것처럼 가장함으로써, 비밀번호 및 신용카드 정보와 같이 기밀을 요하는 정보를 부정하게 얻으려는 social engineering의 한 종류이다
위키백과
간단하게 피싱의 의미를 설명하자면 위와 같습니다. 잘 표현 한 내용같아 위키백과에서 긁어왔습니다. 즉 여러가지 수단을 통해서 개인 정보를 유출시키는 것이라고 생각하면 됩니다. 이후에 설명할 제가 겪은 실제 사례를 통해 자세하게 알아보도록 합시다.
최근 제가 받은 메일입니다. 카드 정보 갱신의 안내라는 메일이 왔습니다. 저는 일본에서 라쿠텐 카드를 사용하고 있기 때문에 당연히 라쿠텐에서 왔다고 생각을 하고 있었습니다. 흔히 라쿠텐에서 보내는 양식으로 제목이 써져 있었습니다. 문제는 뭐였냐면 보낸 사람 입니다. 라쿠텐 공식 메일과는 거리가 멀어 보입니다.
메일 전체 내용을 보면 매우 정교하게 적혀 있는 것처럼 보이지만 일본어 문법도 어긋나며 메일 내용 자체도 말이 안 되는 이야기가 적혀 있습니다. 카드 정보가 갱신되어서 새로 확인을 해야 되니 로그인을 해서 확인을 하라고 합니다. 심지어 마지막에는 24시간 이내에 확인을 하지 않을 경우 계정이 잠길 수 있다고 합니다 ㅋㅋ
또한 메일에 첨부된 라쿠텐 카드의 공식 로고와 실제 라쿠텐 카드 로고가 다릅니다.
메일에 첨부 된 로고는 적당히 옆으로 늘려 놨습니다
그리고 개발자를 미쳐버리게 만드는 [楽天市場ログイン] 버튼 위치;;
위치가 사람을 미쳐버리게 만듭니다. 그리고 라쿠텐카드에서 보냈는데 왜 라쿠텐시장로그인 ㅋㅋ
크롬 개발자 툴을 이용하여 화면 소스를 따 봤더니 역시나 라쿠텐과 전혀 관계없는 사이트로 연결 시킵니다. 여기로 이동하여 개인정보를 입력하면 그대로 개인정보는 유출됩니다. 물론 저는 당연히 이 버튼을 누르지 않았습니다.
라쿠텐에 이 상황을 문의하고자 사이트를 확인해보았으나 이러한 피해사례가 많으니 알아서 주의하라는 내용과 문의는 메일로 할 수 없으니 전화로 하세요!! 불만사항을 전혀 받을 생각이 없고 일단 이러한 사례에 대해서 어떻게 대응하겠다는 이야기는 찾을 수 없었습니다.(내가 못찾은건가?)
내가 빡치는 포인트는 일단 내가 이번에 받은 메일은 내가 전혀 사용하지 않았던 라쿠텐 계정 메일이었다는 점이다. 예전에 세금 관련(가족카드)으로 포스팅을 하려고 만들었던 계정이었으나 당시 귀찮음으로 아무것도 하지 않았던 계정에 이런 메일이 온 것이다.
내가 이 계정을 여러 단말에서 사용했다면 나의 부주의나 나의 단말이 공격당해 정보 유출을 생각 해 볼 법 했습니다. 하지만 이 계정을 사용 해 아무 것도 하지 않았고 계정조차 계정생성 후 로그인하지 않았기 때문에 유출 경로를 추측 할 수 있다. 바로 라쿠텐에서 정보 유출이 일어나고 있다는 점이다.
라쿠텐에서 공식적으로 인정하고 있지는 않지만 내가 예상 한 것이 맞다면 부분적으로 털린 것 같다라고 생각이 듭니다. 다른 계정의 경우 이러한 메일이 단 한 번도 오지 않았기 때문에 아마 데이터 관리 도중 날짜 관련으로 뭔가 제외된 데이터들이 유출됐을 가능성을 조금 생각해 봤습니다.
이어서 어떤 방식으로 공격을 하는 지 간단하게 적어보겠습니다.
공격 방식
아래에서 설명하는 방법은 일본에서 제가 정말 흔하게 봤던 사례들입니다. 일본이 유달리 이런 사이트에 대해서 관대한건지 대응방법이 뒤쳐진 것인지 모르겠지만 한국에 비해서 정말 다양합니다.
1. 피싱 사이트(실제 사이트를 베낀 사이트)
대놓고 비슷한 사이트를 만들어 내고 로그인을 유도하는 사이트입니다.
실제 쇼핑 사이트를 대놓고 베껴서 로그인을 하게 만드는 방식입니다.
이러한 방식은 후술할 2번의 방식을 같이 사용하는 경우도 있습니다.
2. 피싱 사이트(미끼 상품을 파는 사이트)
미끼 상품을 실제 상품처럼 판매하여 결제를 유도하여 개인정보를 유출하게 만드는 사이트입니다. 실제로 과거 코로나로 마스크가 없을 때 사람들의 공포심을 이용하여 결제를 유도한 사이트가 있었습니다. 미끼 상품인 마스크를 저렴하게 파는 것 처럼 속여 결제까지 이르게 만드는 방식입니다. 저도 몇 번 봤는데 당시 혹해서 당할 뻔 한 적이 있습니다.
3. SMS
SMS 방식은 매우 구식이지만 매우 간단한 방법입니다.
URL 클릭을 유도하여 피싱 사이트에 접속하게 만들어 개인정보를 입력하게 만듭니다. 또한 후술 할 5번과 콤보(악성코드)로 많이 사용됩니다.
4. 메일
SMS와 동일합니다. URL 클릭을 유도하여 피싱 사이트에 접속하게 만들어 개인정보를 입력하게 만듭니다. 또한 후술 할 5번과 콤보(악성코드)로 많이 사용됩니다.
5. 악성코드
URL 클릭을 유도하여 악성코드를 심는 방법입니다. 악성코드로 해당 기기에서 입력된 개인정보를 유출시킵니다.
또한 해당 페이지에 방문하는 것만으로도 공격 당할 수 있습니다.
어떻게 대처 해야 할까?
개인적으로 이러한 것을 의식하고 주의하는 것이 매우 중요합니다.
물론 해킹이나 고의적으로 누군가 유출시키면 어찌할 방법이 없지만 피싱같은 경우는 개인의 부주의를 노리는 방식이기 때문에 개인이 조심하면 대부분 피할 수 있습니다.
일본에서 이러한 사례들이 너무 많기 때문에 일본어에 익숙하지 않은 한국인은 특히 조심 할 필요가 있습니다. 조금이라도 이상한 사이트가 있다면 구글에서 不審なサイト 確認를 검색하여 해당 사이트가 제대로 된 사이트인지 확인하는 습관을 들여야 합니다. 또한 매번 확실하게 확인하는 습관을 가지고 금융기관 정보를 다룰 때는 전용 단말과 계정을 따로 마련하여 그쪽에서만 관리하는 것도 나쁘지 않습니다. (개인적인 의견입니다.) 다들 조심하세요 ㅜㅜ
댓글