더욱 교묘하게 우리를 공격하는 타이포스쿼팅, URL 사이버보안 다시 한번 체크하자!

 

안녕하세요. 이호스트ICT입니다.

“캠릿브지 대학의 연결구과에 따르면, 한 단어 안에서 글자가 어떤 순서로 배되열어 있지는는 중하요지 않고, 첫 번째와 마지막 글자가 올바른 위치에 있는 것이 중하다요고 한다. 나머지 글들자은 완전히 엉진망창의 순서로 되어 있라을지도 당신은 아무 문제 없이 이것을 읽을 수 있다. 왜하냐면, 인간의 두뇌는 모든 글자를 하하나나 읽는 것이 아니라 단어 하나를 전체로 인하식기 때이문다”

위 문단을 읽고 이상한 점을 눈치 채셨나요? 자세히 보면 글자 순서가 뒤바뀌어 있는 문단인데요. 교열을 전문적으로 하는 사람이 아닌 이상, 우리는 단어를 볼 때 하나의 집합체로 인식하기 때문에 때때로 일부 순서가 바뀌어 있어도 아무런 문제가 없는 것처럼 보인다고 합니다.

날이 갈수록 증가하고 있는 수많은 사이버 공격 중에 이와 비슷하게 철자를 속여 공격하는 '타이포스쿼팅'이라는 사이버 공격이 있는데요. 이번 포스팅에서는 점점 교묘하게 발달하고 있는 '타이포스쿼팅(Typosquatting)'에 대해, 그리고 더 나아가 사이버보안을 위한 수칙까지 알아보도록 하겠습니다.

'타이포스쿼팅(Typosquatting)'이란 무엇일까요?

'타이포스쿼팅'은 URL의 철자를 속여 사이트를 위장하거나, 다운로드 파일의 이름을 교묘하게 바꿔 악성 소프트웨어를 다운하도록 유도하는 사이버 공격입니다.

사용자가 접속하고자 하는 도메인 주소와 유사한 도메인 주소를 만들어 유사 도메인에 접속하도록 유도하고, 유사 도메인에 접속하면 악성코드를 유포하고 실행하여 사용자 PC를 감염시키고자 하는 목적을 가지고 있습니다. 이에 더해 네트워크를 통해 악성코드를 전파하여 감염된 사용자 PC와 동일 네트워크를 사용하는 다른 PC도 감염시킬 수도 있는데요.

이렇듯 사이버보안을 위협하는 '타이포스쿼팅'의 유형에는 여러 가지가 있습니다.

1) 도메인의 오탈자
도메인이란, 인터넷상에서 개인이 소유하고 있는 인터넷 주소를 말하는데요. 예를 들어, ehost.com 이라는 정상적인 도메인이 있다면 ehoost.com, ehostt.com 과 같이 도메인의 오탈자를 넣어 유사 도메인을 생성하는 방식이 있습니다.

2) 최상위 도메인 대체
kr, jp 와 같은 국가별 도메인, .com, .org와 같이 국가와 관계없이 사용하는 인터넷 도메인 이름에서 최상위에 있는 것을 최상위 도메인이라고 하는데요. ehost.com이라는 정상적인 도메인이 있다면 ehost.or.kr와 같이 최상위 도메인을 바꿔 유사 도메인을 생성합니다.

3) 관련 단어의 조합
ehost-idc.com과 같이 정상 도메인과 비슷하게 관련 단어를 조합하여 유사 도메인을 생성합니다.

4) URL에 구두점 추가
관련 단어를 조합하는 것이랑 비슷하게 e.host.com과 같이 구두점을 추가하여 유사 도메인을 생성합니다.

그렇다면, '타이포스쿼팅'의 목적은 무엇일까요?

타이포스쿼팅의 주 목적은 피싱사이트를 통해 금전적인 이득을 취하는 것으로 계정 정보 탈취, 악성코드 설치 및 다운로드를 유도하는 것입니다. 타이포스쿼팅을 통해 악성코드를 전송하여 정보 절도, 광고 사기와 같은 부당 이득을 취하기 위함인데요.

최근에는 대규모 온라인 쇼핑몰을 방문하는 소비자들을 노려 유명한 쇼핑몰과 비슷한 사이트를 만든 후, 유명 사이트와 유사한 도메인 주소를 만들어 클릭 수수료를 얻는 광고 사기도 급증하고 있다고 합니다.

'타이포스쿼팅' 사례인 암호화폐거래소 ‘코인원’ 사칭 사건에 대해 를 알아볼까요?

공격자는 문자 메시지로 코인원 주소를 보내면서 접속하도록 유도했다고 하는데요. 

이 웹사이트는 실제 코인원 홈페이지와 아주 유사한 구성으로 사용자 입장에서는 더 쉽게 속을 수 있었는데요. 해당 페이지에서는 어떤 곳을 클릭하든 로그인 페이지로 연결되게끔 구성해놓아 사용자가 로그인 창에 ID와 비밀번호를 입력하고 로그인 버튼을 누를 경우 특정 서버로 해당 ID와 비밀번호가 전송되도록 했던 사례입니다. 

알아채기 힘들만큼 더욱 교묘해지는 타이포스쿼팅, 사이버 보안을 위해 지켜야 할 수칙으로는 무엇이 있을까요?

1) 문자메시지와 이메일의 URL은 함부로 클릭하지 말아야 합니다.
사이버 공격의 경우 문자메시지 혹은 이메일로 관련 내용과 가짜 URL이 오는 경우가 많기 때문에 문자메시지나 이메일로 오는 URL은 함부로 클릭하지 않아야 하는데요. 만약, 클릭하더라도 URL 주소가 올바른 지 2번, 3번 확인하는 게 중요합니다.

2) 믿을 수 있는 포털사이트에서 직접 검색한 뒤 이용해야 합니다.
특정 사이트에 접속할 때, 주소를 직접 입력하거나 문자나 메일 본문에 있는 URL을 클릭해서 접속하기보다는 신뢰할 수 있는 포털사이트를 통해 접속하는 것이 권장됩니다.

3) 인터넷 주소를 다시 확인 후 개인정보 입력해야 합니다.
가짜 사이트라도 정상 사이트와 매우 유사하게 구성해놓는 경우가 많기 때문에 사이트에서 중요한 개인정보 입력을 요구한다면, 인터넷 주소를 다시 확인 후 입력하는 것이 좋습니다.

4) 백신을 활성화하고 꾸준히 업데이트해야 합니다.
이 항목은 모든 사이버 보안을 위해 가장 중요한 예방 방법인데요. 사용하는 PC에 백신을 늘 활성화하고 꾸준히 업데이트해야 합니다.

5) 오픈소스 활용 시 반드시 점검 후 사용해야 합니다.
오픈소스를 활용한다면, 반드시 점검 후에 사용해야 하는데요. 오픈소스는 무상으로 공개된 소스코드이기 때문에 사이버 공격에 취약할 수 있으므로 신뢰할 수 있는 소스인 지 사전에 체크해보는 것이 좋습니다. 

이번 포스팅에서는 '타이포스쿼팅(Typosquatting)'에 대해 알아보았습니다.

최근 사이버 공격 수법은 더욱 교묘하게 진화하고 있습니다. 기본적인 보안 수칙을 준수하는 사용자가 늘어나면서 보편적인 방법으로는 사이버 공격에 성공할 가능성도 점차 낮아지고 있지만, 피해자의 심리를 역으로 이용하고 진짜인 것처럼 속이는 더욱 진화된 사이버 공격은 앞으로도 기승을 부릴 것으로 보여지는데요.

사이버보안을 위해서는 긴장을 늦추지 말고 사이버 공격에 늘 대비해야 합니다. 기본적인 보안 수칙만 잘 지켜도 많은 사이버 공격을 피해갈 수 있으니 여러분들도 오늘 포스팅 참고하여 꼭 사이버보안에 유의하길 바랍니다!

감사합니다.