[시만텍 9월 월간 스팸 리포트] 유명 브랜드 인터넷 주소로 위장한 URL 스푸핑 증가

URL 링크도 꼼꼼히 살펴보세요! 유명 브랜드 인터넷 주소로 위장한 URL 스푸핑 증가   시만텍(www.symantec.co.kr)은 지난 8월 한달 동안 전세계 스팸 동향을 분석해 발표한 '시만텍 9월 월간 스팸 보고서'에서 잘 알려진 신뢰할만한 브랜드의 도메인 네임 일부 또는 전체를 모방한 동형이의어 스푸핑 스팸공격이 증가하고 있다 고 밝혔다. 이 같은 공격 유형을 논의하기에 앞서 우선 IDN, 퍼니코드(Punycode), 스푸핑(Spoofing), 동형이의어 스푸핑(Homograph Spoofing)과 같은 다소 생소한 용어들을 살펴보자.   IDN IDN(국제도메인네임)은 하나 이상의 비-ASCII 문자를 포함하고 있는 도메인 네임을 말한다. 이러한 도메인 네임들은 아라비아어, 중국어, 데브나가리어 등의 비-라틴체 문자를 포함할 수도 있다. 예를 들어 도메인 ёxample.com에는 카릴문자인 “ё”가 포함되어 있다.   퍼니코드(Punycode) 퍼니코드는 애플리케이션에서 비-ASCII의 도메인 네임이 ASCII 문자세트에 나타나 있는 경우 IDN을 인코딩하기 위한 구문이다. 퍼니코드 비-ACII를 사용하면 글자들은 ASCII 문자세트로 변환되어 역변환이 가능한 고유의 도메인 ID를 제공해준다. 퍼니코드로 변환된 네임들 앞에는 “xn--”가 접두어로 붙게 되는데 앞서 언급한 ёxample.com의 경우 퍼니코드는 http://www.xn--xample-ouf.com이다.   스푸핑(Spoofing) 스푸핑이란 ‘골탕먹이다, 위장하다’라는 뜻을 지닌 ‘spoof’에서 나온 말로 해커가 악용하고자 하는 호스트의 IP 주소나 이메일 주소를 위장해 이를 통해 해킹을 하는 것을 말한다.   동형이의어 스푸핑(Homograph Spoofing) 이 기술은 문자를 스푸핑하는 것으로, 다국어 컴퓨터 시스템에는 거의 구분이 불가능한 그림문자를 가진 여러 종류의 문자가 있다는 점을 이용한다.   아래 스팸 사례를 보면, 스패머는 수익을 올릴 수 있는 키트를 무료로 제공한다는 광고를 통해 사용자들을 개인정보를 기입하는 등록양식으로 이동하도록 유도하고 있다. 하지만 자세히 살펴보면, 해당 URL에 있는 도메인은 IDN을 사용하고 있는 것을 알 수 있다.     이렇게 위장된 도메인은 google.com과 유사하며, URL과 퍼니코드는 이미지의 왼쪽 하단에서 확인할 수 있다.   아래의 표는 google.com을 스푸핑한 여러 도메인들을 보여준다. 이들 중 상당 수는 라틴어로 된 원래 도메인과 매우 유사하다.     스패머들이 안티스팸 필터링을 피하기 위해 신뢰할만한 유명 브랜드 명을 이용하는 것은 이번이 처음은 아니지만 사용자들은 상태표시줄에 있는 실제 URL을 확인하거나 URL을 직접 타이핑함으로써 스팸의 희생양이 되는 것을 예방할 수 있다.   시만텍은 갈수록 교묘해지는 스팸 메시지로 인한 피해를 방지하기 위해 ‘스팸피해 방지 사용자 10계명’ 체크리스트를 함께 발표했다.   [스팸피해 방지 사용자 10계명]   1.     합법적인 메일링이라도 더 이상 받아보고 싶지 않다면 바로 해지하라 2.     메일수신에 동의할 때는 원치 않는 부가 항목들이 포함되어 있는지 꼼꼼히 살펴보라 3.     꼭 필요한 경우에만 웹사이트에 이메일 주소를 등록하라 4.     인터넷에 이메일 주소가 그대로 노출되지 않도록 주의하라. 필요시 이메일 주소를 여러 개 만들어 놓고 용도에 따라 적절히 노출 가능한 이메일 주소를 활용하라 5.     스팸을 피하기 위해 메일 관리자가 제공하는 지침을 준수하라 6.     이메일이나 인스턴트 메시지 상의 의심스러운 링크는 클릭하지 말자. 필요시 링크 주소를 웹브라우저 주소창에 직접 타이핑하라 7.     컴퓨터에 가장 최신 보안 업데이트를 설치하고, 수신 거부 및 필터링 기능을 적극 활용하라 8.     스팸 메시지를 열어보거나 잘 모르는 이메일 첨부파일을 열어보지 말자 9.     개인정보나 금융정보 또는 패스워드를 요구하는 메시지에 절대 응하지 않는다 10.   스팸 메시지를 보고 물건이나 서비스를 구매하지 않는다   ###   시만텍에 대하여 시만텍은 보안, 스토리지 및 시스템 관리 솔루션을 제공하는 세계적 선두 기업으로, 기업 및 개인이 정보를 보호하고 관리할 수 있도록 지원한다. 시만텍의 솔루션과 서비스는 다양한 위협으로부터 완벽하고 효율적인 보호를 제공하며 정보가 사용되거나 저장되는 장소에 상관없이 기업과 개인이 정보에 대한 확신을 가질 수 있도록 돕는다.  보다 자세한 정보는 www.symantec.co.kr 에서 확인할 수 있다.
* 위의 배너 이미지를 포스트에 삽입하시면(오른쪽마우스 클릭 후 복사/붙이기) 블로그뉴스룸에서