“페이팔 계좌에
돈이 입금되었습니다”라는 메일을 받는다면 메일에 있는 페이팔 링크를 클릭하시겠습니까? 대부분 ‘아니오’라고
답할 겁니다. 하지만 링크가 ‘HTTPS’로 시작하고 주소창에서도
‘안전한’ 사이트라고 알려준다면 어떨까요? 많은 분이 경계심을 풀고 해당 링크를 클릭할 겁니다.
최근 HTTPS는 웹사이트 안전도를 나타내는 지표로 작용하고
있습니다. 구글은 올해 네이버가 URL에 HTTPS를 적용하지 않았다는 이유로 네이버를 안전하지 않은
웹사이트로 분류, 네이버와 공방을 벌이기도 했으며 최근에는 HTTPS
미적용 웹사이트를 대상으로 블랙리스트를 만들고 있다는 소식이 전해지기도 했죠.
하지만 HTTPS가 정말 안전함을 보장할까요? 물론 아닙니다. 사용자의 신뢰를 받는 HTTPS가 어떻게 사이버 범죄에 이용되고 있는지 함께 알아보겠습니다.
안전하다고만 믿던 HTTPS가 위험하다?!
대부분의 사용자는 HTTPS로 시작하는 웹사이트는 더욱
안전하다고 알고 있지만 사실 HTTPS가 인터넷 연결의 안전성을 보장하지는 않습니다. URL 옆에 초록색으로 ‘안전함’이라는
메시지가 뜨더라도 말이죠! 변화하는 환경에 빠르게 적응하고 새로운 기회를 모색하는 공격자는 HTTPS에 대한 신뢰를 이용하고 있습니다.
피싱 도메인을 주의하세요!
공격자는 사용자가 신뢰하는 도메인 주소를 활용합니다. 예를
들면, 아래 초록색으로 표시된 것처럼 인지도와 신뢰도가 높은 도메인 뒤에 위조용 주소를 덧붙이는 것인데요. 이렇게 만들어진 가짜 도메인 주소는 보안 전문가에게는 의심스러워 보일지 몰라도 일반인이 이를 알아채기란 쉽지
않습니다.
공격자는 짧은 시간 동안에만 한 도메인을 운영, 며칠 후에는
도메인 주소를 변경해 피싱 사이트 블랙리스트를 무력화시키기도 합니다.
증명서가 발급된 도메인은 믿을
수 있다?
공격자는 Let’s Encrypt 같은 증명 발급처에서
무료로 증명서를 받아 안전한 웹사이트로 가장하기도 합니다. 아무것도 모른 채 웹사이트에 접속한 사용자는
도메인 주소 옆에 나타난 초록색 자물쇠 표시만 보고 안전한 사이트를 이용하고 있다고 생각하게 되죠.
예방만이 제일 나은 방법입니다.
사용자를 교묘하게 속이는 피싱 사기 예방에 있어 보안 교육은 매우 중요합니다. 하지만 지속된 교육에도 불구하고 늘 피해를 보는 사람은 생기게 마련입니다.
네트워크 모니터링 도구는 사이버 피싱 시도를 탐지, 사용자를
피싱 사기로부터 지켜줍니다. 인지위협분석(Cognitive Threat
Analytics, CTA)은 매 주 수백
개의 피싱 도메인을 발견하고 HTTPS를 사용한 정교한 시도 역시 추적해 냅니다. 이 밖에도 네트워크와 데이터 내 변칙을 찾아내며 새롭게 구축된 피싱 도메인을 찾아내 애널리스트에게 경고해주는
기능을 수행하죠.
시스코 CTA를 자세히 알고 싶으신가요? 그렇다면 아래 동영상을 확인해 보세요!