[보안뉴스]“URL 재확인 필수” 반품·카드 취소 사칭한 ‘가짜 사이트’ 재유행

뉴스 요약

쿠팡, 현대카드 등 유명 브랜드를 사칭한 피싱 사이트가 다시 기승을 부리고 있습니다. 사용자의 개인정보 탈취 및 악성코드 유포를 목적으로 하며, 브랜드 신뢰도를 악용해 피해를 유발하고 있습니다. 누리랩의 AI 기반 안티 피싱 솔루션 'AskURL' 분석 결과에 따르면 이러한 피싱 공격이 증가하는 추세입니다.

핵심 포인트

• 쿠팡, 현대카드 등 유명 브랜드 사칭 피싱 사이트 증가
• 개인정보 탈취 및 악성코드 유포 목적
• 브랜드 신뢰도 악용
• 누리랩 AskURL(AI 기반 안티 피싱 솔루션)로 분석

기술 세부 내용

1️⃣ Phishing (피싱)

• 정의: 합법적인 기관이나 기업으로 위장하여 개인정보(ID, 비밀번호, 신용카드 정보 등)를 탈취하는 사이버 공격 기법입니다.
• 방식: 이메일, 문자 메시지, 웹사이트 등을 통해 사용자를 속여 가짜 웹사이트로 유도합니다. 이 가짜 웹사이트는 진짜처럼 보이도록 디자인되어 사용자가 의심 없이 개인정보를 입력하도록 유도합니다.
• 예시: 뉴스 본문처럼 쿠팡, 현대카드와 같은 유명 브랜드를 사칭한 가짜 웹사이트를 만들어 로그인 정보를 입력하도록 유도하는 경우가 대표적인 피싱 공격입니다.
• 피해: 개인정보 탈취로 인한 금전적 피해, 개인정보 도용, 신원 도용 등 심각한 문제를 야기할 수 있습니다.
• 대응: 출처가 불분명한 링크 클릭 자제, 의심스러운 이메일/문자 신고, 강력한 비밀번호 사용, 2단계 인증 사용 등이 있습니다. ️

2️⃣ Malware (악성코드)

• 정의: 컴퓨터 시스템에 악영향을 미치도록 설계된 모든 소프트웨어를 말합니다.
• 종류: 바이러스, 랜섬웨어, 스파이웨어, 트로이 목마 등 다양한 종류가 있습니다.
• 유포: 피싱 사이트를 통해 악성코드가 숨겨진 파일을 다운로드하도록 유도하거나, 취약점이 있는 소프트웨어를 통해 침투할 수 있습니다.
• 피해: 시스템 손상, 데이터 유출, 시스템 제어권 탈취 등 다양한 피해를 입힐 수 있습니다.
• 대응: 백신 프로그램 설치 및 최신 버전 유지, 방화벽 사용, 운영체제 및 소프트웨어 업데이트, 의심스러운 파일 실행 금지 등이 있습니다.

3️⃣ AskURL (누리랩 AI 기반 안티 피싱 솔루션)

• 기능: AI를 활용하여 피싱 사이트를 탐지하고 차단하는 솔루션입니다.
• 특징: URL 분석, 콘텐츠 분석, 이미지 분석 등 다양한 기술을 활용하여 피싱 사이트를 정확하게 식별합니다.
• 장점: 실시간으로 피싱 공격을 탐지하고 차단하여 사용자를 보호합니다. 기존의 방식보다 빠르고 정확하게 피싱 사이트를 탐지할 수 있습니다.

 

출처: http://www.boannews.com/media/view.asp?idx=137367&kind=&sub_kind=