Boris's Lab

웹하드로 이동하는 피싱 페이지를 검색엔진에서 검색되는 것을 심심치 않게 볼 수 있습니다. 저는 단순히 추천인을 모으기 위한 일반인의 소행이라 생각했습니다만, 마치 추천인을 모으기 위한 활동인 척, 웹하드에서 직접 홍보작업을 하였나 봅니다.

이 기사에서는 저작권법을 준수하지 않고, 묵인했으며, 피싱 페이지를 제작/활용 했던 웹하드 업체를 검거했다는 내용입니다. 여기서 악성코드란 우리가 일반적으로 생각하는 스파이웨어가 아니라 삭제할 수 있는 방법을 가지고 있어야 한다는 법을 무시한 악성 광고프로그램을 의미하는 것 같습니다.

저도 주변에서 자주 겪다보니, 이제는 접속하지 않아도 피싱 페이지인지 감이 딱 옵니다. 여러분들도 조심하십시오. 그리고 이번 일을 계기로 악성 사업자들 검거가 되었으면 합니다. 이익금이 억단위라고 하는데, 얼마나 법을 어겨가면서 피해를 줬을까요.

아직까지 저에게는 보고가 들어온 것이 없습니다만, 피싱 사이트가 많이 나오고 있는 것 같습니다. 일반적으로 공공기관 에서는 보안 ActiveX 를 사용하고 있고, 신고가 아닌 이상 주민등록번호 이외에 계좌번호와 같은 중요 정보는 물어보지 않습니다. 

경찰에서 신고를 하는데 계좌번호를 물어볼 이유가 없지요. 허위신고 및 추후 상담결과 확인을 할 수 있도록 주민등록번호는 물어보고 있습니다.  피싱사이트가 도메인까지 따라할 수는 없습니다. 보안 ActiveX 사용 유무 체크는 물론, 사이트 주소가 혹시 이상한 점은 없는지 (주소가 go.kr 로 끝나는 것이 공공기관입니다.) 반드시 체크해주십시오. 

무선 네트워크가 안전하지 않다는 것은 이제는 누구나 알고 있는 사실이 아닐까 싶습니다. 정말로 보안의 경각심을 높여야 하는 시점이 왔습니다. 와이파이 관련하여 악성코드가 우후죽순 생기고 있고 각종 해킹툴이 나오고 있습니다. 

지금까지는 피해사례는 대부분 해외였고, 실제로 피해도 미미했으나, 해킹툴이 한국으로 대거 유통됨으로써 해외툴이 한글화 번역되고 한국인에 맞게 업데이트 되면서 점점 더 사용이 쉽게 변하고 있습니다. 이는 결국 범죄율이 증가할 것이라는 전망이 나오는 것인데요. 

KT나 KT, U+ 등의 ISP들은 로그AP(가짜 와이파이)와 구분할 수 있는 인증체계를 확립해야하고 인터넷 서비스를 제공사들은 아이디와 비밀번호 및 주요 정보를 전송할 때 서버인증(HTTPS)을 도입해 전송하도록 해야한다” 라는 기사 문구에 진정 공감이 갑니다.