현명한 클릭에 관한 전문가의 조언과 함께 클론 피싱의 비밀을 파헤쳐 보자
최근 연구에 따르면 99% 이상의 사회 공학적 공격의 성공 여부가 사람의 행동, 예컨대 링크를 클릭하거나 파일을 다운로드 하는 것 등에 달려 있다고 밝혀졌다. 이런 사회 공학과 인적 오류에 대한 연관성은 왜 사이버 범죄자들이 지속적으로 새롭게 보안 취약점 공격 수법을 개발하고 있는지를 설명해 준다. 공격 수법 중 하나는 매우 신중한 사용자도 속일 수 있는 기술인 ‘클론 피싱’ 이다.
클론 피싱이란 사이버 범죄자가 합법적인 이메일이나 웹사이트를 복제하여 피해자가 개인 정보를 공유하도록 만드는 사기를 말한다. 복제된 이메일은 원본 이메일과 거의 유사한 데다가, 타당한 세부 내용 또한 포함하고 있다. 바로 이 점이 다른 피싱에 비해 클론 피싱을 더욱 알아채기 힘들게 만드는 것이다.
“사용자들이 사이버 보안 이슈를 접할 때마다 배우고 더 경각심을 가지게 된다고 해도, 범죄자들은 사용자를 타겟으로 하기 위해 끊임 없이 새로운 기술을 개발하고 더 진화시킨다. 클론 피싱 공격은 일반적으로 매우 개인화 되어있는 이메일의 특성과 더불어 피해자가 예전에 받은 내용을 복제하기 때문에 한 단계 더 발전된 피싱이다.” 라고 NordVPN의 사이버 보안 전문가 Adrianus Warmenhoven는 말한다.
클론 피싱은 어떻게 작동하는가?
먼저, 공격자는 적법한 출처(예: 은행, 고객 센터, 송금 사이트, 혹은 고용주) 에서 사용자에게 보내는 메시지를 가로챈다. 공격자는 이메일을 가로채기 위하여 DNS 하이재킹을 포함한 다양한 기술을 활용한다. 해커가 클론 피싱 공격을 할 때 항상 이메일 가로채기를 필요로 하지는 않는다. 그러나, 만약 진짜 그렇게 할 경우 복제한 이메일이 원본과 똑같아 보일 것이기 때문에 훨씬 알아채기 힘들어 질 것이다.
그런 다음, 사기꾼은 이메일의 복제본을 만들어서 피해자에게 전송하는데, 피해자들에게 그에 대한 액션을 취하도록 촉구한다. 사기꾼들은 피해자가 빨리 행동하기를 바라므로, 피싱 이메일이 긴급해 보이도록 만든다. 흔한 사회 공학 수법으로, 사용자에게 계정이 침해되었기 때문에 패스워드를 변경하도록 요청하거나 민감한 데이터를 제공하도록 요청하는 것을 볼 수 있다. 또한, 클론 피싱 사기에서 사용자가 합법적인 웹사이트에 접근하는 것으로 착각하게 만드는 악성 링크를 포함하는 것도 흔히 있다.
피해자는 합법적인 출처에서 왔다고 믿으며 이메일을 열어 본다. 그들이 이메일에 있는 첨부파일(예: PDF 문서)을 열 수도 있는데, 여는 즉시 기기에 멀웨어가 설치되어 사이버 범죄자들이 민감 정보에 접근하게 된다. 혹은 이메일에 포함된 링크를 클릭하면 악성 웹사이트로 리디렉션이 되어 공격자들이 정보를 훔쳐가게 만들 수 있다.
클론 피싱 공격을 예방하는 방법
Adrianus Warmenhoven은 “사기꾼들이 복제 이메일을 만들어 본 경험이 많은 경우 클론 피싱을 탐지하는 것은 특히 까다로울 수 있다. 하지만, 사회 공학적 공격의 피해자가 되지 않도록 여러 확인 단계를 거칠 수 있다.” 라고 말하며 사용자들이 클론 피싱 이메일의 영향을 받지 않기 위한 팁을 소개했다.
발신자의 이메일 주소를 꼭 확인하라. 이메일을 클릭 하거나 답장 하기 이전에, 발신자의 이메일 주소가 올바른지 꼭 확인해야 한다. 진짜와 비슷한 이메일 주소로 클론 피싱을 시도하는 경우가 종종 있다. 그러나, 진짜 이메일 주소에다 마침표, 하이픈, 기호 따위를 더하는 등의 작은 차이가 있을 수 있다. 이메일이 올바른 출처에서 왔다는 것을 확인하려면 발신자의 이메일 주소를 주의 깊게 확인하자.
링크를 클릭하면 안된다. 이메일이 사기가 아니라고 완전히 확신하지 않는 한 링크를 클릭하지 말자. 이메일 안에 사기꾼이 개인 정보를 훔쳐가는 악성 웹사이트로 리디렉션 되는 링크가 있을 수도 있다. 이메일이 안전하다고 확인한 후에만 링크나 버튼을 클릭하자.
스팸 필터를 사용해야 한다. 매일 이메일을 많이 받는다면 스팸 필터가 도움이 될 것이다. 이 필터가 모든 이메일의 내용을 분석하여 원하지 않거나 위험한 내용 메시지들을 식별해 준다. 필터가 복제된 이메일을 항상 식별해 내지는 않더라도, 다른 보안 장치들과 필터를 함께 사용하는 것은 좋은 아이디어다.
“클론 피싱 이메일들은 당신이 링크나 첨부파일을 클릭하지 않는 한 위험하지 않다. 그러므로 일반적인 조언을 주자면, 받은 편지함에 있는 이메일의 내용을 성급하게 믿어 버리지 말라는 것이다. 개인 정보를 제공하거나 이메일에 있는 링크를 클릭하기 전에 앞서 이메일을 보낸 회사에 전화로 다시 한번 확인하시는 것이 안전하다.” 라고 Adrianus Warmenhoven은 덧붙였다.