피싱 링크의 위험성 및 피싱 링크 클릭 대응 방법

피싱 링크의 위험성(피싱 사이트 대응방법)

 

피싱 링크의 위험성 및 피싱 링크 클릭 대응방법

 

시도 때도 없이 SMS, E-mail 등의 수단에 첨부되는 피싱 링크.

누구나 한 번씩은 다 받게 됩니다. 모르는 사람이 발송하는 문자나 카톡은 무시하게 되는데 지인이 보내주는 카톡에 포함된 링크는 의심하지 않고 누르기도 합니다.

요즘 Discord gift code와 같이 친구로부터 받은 링크를 클릭하고 Discord 계정이 탈취되는 경우가 많던데요, 그 원리 및 대응방법에 대해서 설명드리겠습니다.

 

피싱 사이트의 위험성

 

피싱 사이트 서버(1)

 

드라마나 영화에서는 해커가 직접 코딩을 해서 피싱 사이트를 만들거나 악성 프로그램을 코딩하는 장면이 많이 나옵니다. 물론 그런 방식으로 직접 맞춤형 사이트를 코딩할 수 있지만 현실에서는 다양한 피싱 사이트를 만들어주는 자동화 프로그램이 있어서 그 프로그램을 활용하는 추세입니다. 

단순히 몇 번만 메뉴를 선택하면, 아이디/비밀번호를 탈취할 수 있는 복제 사이트가 생성되며 자동으로 인터넷에서 접속할 수 있는 URL도 생성됩니다. 

유명한 사이트를 그대로 복제하여 해커가 아이디/비밀번호와 같은 크리덴셜을 탈취하기 위한 기능이 포함되어 있기 때문에 방심한 상태에서는 누구나 이 수법에 당할 수 있습니다.

 

피싱 사이트 서버(2)

 

위 프로그램 메뉴 목록에 나오는 사이트 뿐만 아니라 맞춤형 사이트까지 복제가 가능하기 때문에 원하는 사이트에 로그인을 하시려면 출처가 불분명한 링크를 클릭해서 나오는 로그인 창을 피하고 검색엔진에서 해당 사이트를 직접 검색하고 접속해서 진행하는 것이 좋습니다.

 

피싱 링크 클릭시 노출되는 정보

 

피싱으로 저장되는 IP

 

피싱 링크를 클릭하는 순간 해커에게 노출되는 기본 정보는 IP, 접속 장비의 운영체제, 브라우저 version 정보가 노출되며 해커의 서버에 자동으로 저장됩니다.

블로그에 포스팅하기 위해서 테스트용 피싱링크임을 알리고 동생과 친구에게 각각  텔레그램, 카카오톡 메시지로 링크를 보내봤는데요.

텔레그램에서는 TelegramBot이 카카오톡에서는 kakatotalk-scrap이 먼저 해당 링크를 스크랩했네요. 2명에게 테스트용 링크를 발송했는데, 갑자기 3명 ip가 확인되는 바람에 당황해서 바로 서버를 종료했습니다. ^^.

메신저에서 스크랩 이후에 사용자에게 직접적인 경고도 해주면 참 좋을 텐데 조금 아쉽네요.

 

피싱링크 클릭시 수집되는 정보

 

로그인 창, 아이디/비밀번호에 아무 정보나 입력해 보라고 했는데, 아주 신비로운 strings가 입력되었네요.
네, 이런 식으로 해커의 서버에 아이디/비밀번호가 저장되게 됩니다.

 

피싱링크 크리덴셜 스터핑

IP는 ip.txt 파일에, 탈취된 아이디/비밀번호는 usernames.dat 파일로 각각 저장됩니다. 저렇게 저장이 되면 서버 관리자가 직접 삭제하지 않는 한 계속 정보가 남아있게 되기 때문에 뒤늦게 '아! 내가 피싱 링크를 클릭해서 아이디/비밀번호까지 입력했었구나!' 하고 인지하게 되는 순간. 

최대한 빨리 같은 아이디/비밀번호를 사용하는 모든 사이트의 비밀번호를 교체하고 2단계 인증까지 잘 해두셔야 크리덴셜 스터핑의 피해를 방지할 수 있습니다.

 

피싱링크에서 아이디/비번 입력시 저장되는 정보

 

피싱 링크 클릭시 대응법 (피싱 링크 클릭 후 긴급 대응)

 

브라우저 활성 탭 종료(1)

 

가장 좋은 대응법은 수상한 링크를 클릭하지 않는 것입니다. 뻔하쥬~
그러나 이미 클릭했다면 브라우저에 활성 상태인 탭을 모두 종료하고 인터넷 사용 기록 및 쿠키를 모두 삭제하는 것이 가장 좋습니다.

많은 사람들이 브라우저 앱에 방문했던 사이트를 활성 된 상태로 탭에 유지해두고 사용하는 경우가 있던데요. 브라우저를 열게 되면 열려있던 탭이 경우에 따라 해커와 연결될 수 있기 때문에 이런 습관은 꼭 고치시는 것이 좋습니다.

사용이 끝난 탭은 꼭 종료해 주는 습관, 가장 좋습니다.

 

브라우저 활성 탭 종료(2)

 

브라우저 설정 - 보안 및 개인 정보 보호 - 인터넷 사용 기록 삭제 메뉴에서 "쿠키 및 기타 시이트 데이터"를 포함해서 "인터넷 사용 기록", "다운로드 기록", "캐시된 이미지 및 파일"을 삭제시켜 줍니다.

 

브라우저 인터넷 사용 기록 삭제

 

추가 피해를 방지하기 위함입니다. 활성탭 종료 및 인터넷 사용기록 삭제(쿠키 및 기타 사이트 데이터 포함)

 

 

브라우저 인터넷 사용 기록 삭제(쿠키 밒 기타 사이트 데이터 포함)

 

로그인 창에 입력시 가짜정보 먼저 입력하기

 

아이디/비번 입력창에 테스트 문자 입력

 

로그인 창에 자신이 사용하는 아이디 및 비밀번호를 바로 입력하기보다는 테스트로 가짜 정보를 먼저 입력해 보는 방법도 좋습니다.

매직 숫자, 18을 연달아서 입력해 봤습니다.

이렇게 엉망진창으로 입력하고 "로그인" 버튼을 눌러도 아무런 오류 창이 없이 다음으로 진행이 된다면 아... 내가 피싱사이트에 왔었구나... 바로 인지할 수 있습니다.

자신이 사용하는 아이디/비밀번호를 바로 입력하지 마시고, 가짜 정보를 먼저 입력해 보세요.

 

서버에 저장되는 정보

 

휴대폰 브라우저의 "자바스크립트 기본 동작"을 "허용하지 않음" 상태로 바꾸거나 브라우저 extensions에서 NoScript와 같은 플러그인을 추가해서 사이트에 접속할 때 자동적으로 스크립트를 차단시켜 주는 것도 좋은 피싱 예방법이라고 할 수 있습니다.

 

자바스크립트 차단(1)

 

자바스크립트 허용, 차단은  설정 - 보안 및 개인 정보 보호 - 사이트 설정 - 자바스크립트 메뉴에서 변경할 수 있습니다.

chrome 브라우저 확장 프로그램 NoScript 역시 모르는 사이트에 방문하면 자동으로 스크립트를 차단시켜 주기 때문에 추천하는 확장 프로그램입니다.

 

자바스크립트 차단(2) - NoScript 플러그인 활용

 

단순히 아이디/비밀번호만 탈취하는 피싱 링크뿐만 아니라 브라우저 탭을 탈취하는 Browser hooking 수법도 있기 때문에 JavaScript를 차단시켜주는 상태로 인터넷을 사용하는 것이 좋습니다.

수상한 링크를 클릭하여 브라우저 탭이 좀비 상태가 되면 다양한 명령이 가능하게 되기 때문에, 이런 기능이 활성화되지 않게 스크립트를 차단해서 사용하고 믿을 수 있는 사이트만 방문하는 것이 좋겠습니다.

 

브라우저 Hook 위험성