2013.07.25

포털사이트도, QR 코드도 믿을 수 없다…빛스캔

이대영 기자 | ITWorld
금융정보 탈취를 목적으로 하는 파밍 공격이 좀 더 치밀하고 진화해가면서 이제는 포털사이트와 QR 코드마저도 이용하는 상황에 이르렀다.

빛스캔 측은 파밍 공격 방법이 진화해 PC가 악성코드에 감염되면 네이버나 다음과 같이 잘 알려진 포털 사이트에 접속할 때, 이미 공격자가 만들어 놓은 사이트로 변경이 되어 이후 금융 정보 탈취가 이뤄지는 방식이 나타났다고 밝혔다.

기존 파밍의 경우 악성코드에 감염이 되면 윈도우 시스템 디렉토리 내에 있는 호스트(ics) 파일 등을 변조해, 사용자가 온라인 뱅킹 사이트를 방문하는 경우에만 공격자에 의해 만들어진 가짜 사이트로 방문토록 했었다.

빛스캔 측은 7월 말 PCDS(Pre-Crime Detect Satellite)에 의해 탐지된 악성링크에서 새로운 파밍 공격이 출현했으며, QR 코드를 활용하는 정황도 나타났다고 밝혔다.

기존 파밍 공격은 5개의 은행을 파밍 사이트로 유도했다면, 신규 파밍 공격은 제1 은행권을 모두를 파밍 사이트로 유도하고 있으며, 디자인도 좀더 정교해졌다는 것이 특징으로 꼽을 수 있다.

한편 포털 사이트의 팝업 창에서 파밍 사이트로 연결되는 인터넷 뱅킹 사이트를 클릭해서 방문하면 기존에 보이지 않았던, QR 코드를 이용한 파밍 사이트로 유도하는 정황이 포착됐다.

빛스캔 측은 "이런 정황은 스마트폰과 태블릿 PC의 QR 코드 인식 앱을 사용하면 해당 내용이 인터넷 사이트에 접속되도록 유도하고 있으며, QR 코드 인식 결과 www.koboan.com 사이트로 연결이 되는 것은 확인됐지만, 최종적으로 사이트에는 접속이 진행되지는 않았다"고 전했다.

QR코드는 정사각형 모양의 불규칙한 마크를 쉽게 연상할 수 있으며, QR은 Quick Response의 약자로, 바코드보다는 좀더 발전한 코드 체계다. 이를 이용하면 온라인이든 오프라인이든 스마트폰, 태블릿 PC 등의 QR 코드 인식 앱을 사용해 해당 내용이 담긴 인터넷 사이트에 접속할 수 있다.

빛스캔 오승택 연구원은 "이처럼 공격자들은 사용자들이 일상 생활에서 자주 이용하는 신뢰할 수 있는 것들을 악용하는 전략을 세우고 있다"며, "공격자는 QR 코드를 이용하면 좀더 신뢰할 수 있다는 점을 전략적으로 이용하고 있기 때문에, 모바일 사용자의 금융정보를 탈취할 가능성이 대단히 높아 각별한 주의가 필요한 시점"이라고 말했다. editor@itworld.co.kr
2013.07.25

포털사이트도, QR 코드도 믿을 수 없다…빛스캔

이대영 기자 | ITWorld
금융정보 탈취를 목적으로 하는 파밍 공격이 좀 더 치밀하고 진화해가면서 이제는 포털사이트와 QR 코드마저도 이용하는 상황에 이르렀다.

빛스캔 측은 파밍 공격 방법이 진화해 PC가 악성코드에 감염되면 네이버나 다음과 같이 잘 알려진 포털 사이트에 접속할 때, 이미 공격자가 만들어 놓은 사이트로 변경이 되어 이후 금융 정보 탈취가 이뤄지는 방식이 나타났다고 밝혔다.

기존 파밍의 경우 악성코드에 감염이 되면 윈도우 시스템 디렉토리 내에 있는 호스트(ics) 파일 등을 변조해, 사용자가 온라인 뱅킹 사이트를 방문하는 경우에만 공격자에 의해 만들어진 가짜 사이트로 방문토록 했었다.

빛스캔 측은 7월 말 PCDS(Pre-Crime Detect Satellite)에 의해 탐지된 악성링크에서 새로운 파밍 공격이 출현했으며, QR 코드를 활용하는 정황도 나타났다고 밝혔다.

기존 파밍 공격은 5개의 은행을 파밍 사이트로 유도했다면, 신규 파밍 공격은 제1 은행권을 모두를 파밍 사이트로 유도하고 있으며, 디자인도 좀더 정교해졌다는 것이 특징으로 꼽을 수 있다.

한편 포털 사이트의 팝업 창에서 파밍 사이트로 연결되는 인터넷 뱅킹 사이트를 클릭해서 방문하면 기존에 보이지 않았던, QR 코드를 이용한 파밍 사이트로 유도하는 정황이 포착됐다.

빛스캔 측은 "이런 정황은 스마트폰과 태블릿 PC의 QR 코드 인식 앱을 사용하면 해당 내용이 인터넷 사이트에 접속되도록 유도하고 있으며, QR 코드 인식 결과 www.koboan.com 사이트로 연결이 되는 것은 확인됐지만, 최종적으로 사이트에는 접속이 진행되지는 않았다"고 전했다.

QR코드는 정사각형 모양의 불규칙한 마크를 쉽게 연상할 수 있으며, QR은 Quick Response의 약자로, 바코드보다는 좀더 발전한 코드 체계다. 이를 이용하면 온라인이든 오프라인이든 스마트폰, 태블릿 PC 등의 QR 코드 인식 앱을 사용해 해당 내용이 담긴 인터넷 사이트에 접속할 수 있다.

빛스캔 오승택 연구원은 "이처럼 공격자들은 사용자들이 일상 생활에서 자주 이용하는 신뢰할 수 있는 것들을 악용하는 전략을 세우고 있다"며, "공격자는 QR 코드를 이용하면 좀더 신뢰할 수 있다는 점을 전략적으로 이용하고 있기 때문에, 모바일 사용자의 금융정보를 탈취할 가능성이 대단히 높아 각별한 주의가 필요한 시점"이라고 말했다. editor@itworld.co.kr