피싱 사이트를 쉽게 만들 수 있는 피싱 툴 킷(Toolkit) 거래가 활발해지면서 피싱 사이트가 덩달아 급증해 사회적인 문제로 대두되고 있다.
안철수연구소는 피싱 웹 사이트를 제작하는 툴 킷들은 예전에도 존재했지만 최근 판매와 활용이 더 늘어나는 추세라고 23일 밝혔다.
악성코드 생성기와 같이 특정한 툴 킷 형태의 패키지를 이용하면 쉽게 피싱사이트를 만들 수 있기 때문에 피싱사이트가 더욱 늘어나는 추세다. 글로벌 보안업체인 시만텍도 10월 스팸 및 피싱현황보고서를 통해 피싱 공격용 자동화 툴킷으로 생성된 피싱 웹사이트가 전월에 비해 41%나 증가한 것으로 보고했다. 이러한 피싱 공격용 자동화 툴킷을 활용하면 초보자도 쉽게 피싱사이트를 만들 수 있다.
안철수연구소에 따르면 피싱 프레임워크는 피싱 웹 사이트 제작자가 의도하는 다양한 웹 사이트들로 위장한 피싱 웹 페이지들을 포함하고 있다. 해당 피싱 웹 페이지의 접속자 통계와 개인 정보들을 데이터베이스 형태로 저장하고 있다.
이 외에도 마이크로소프트(Microsoft)의 인터넷 익스플로러(Internet Explorer)에서 발견된 제로 데이 취약점인 CVE-2010-3962를 공격하는 스크립트도 포함되어 있다. 그리고 언제라도 새로운 취약점들을 악용하는 스크립트들을 추가해 다른 악성코드 유포에도 사용할 수 있도록 설정할 수 있다.
이렇게 생성한 위조 웹 페이지에는 유명 은행 웹 사이트인 뱅크 오브 아메리카(Bank of America)도 존재하며 단순하게 해당 웹 페이지만 보았을 경우에는 정상 웹 사이트와 구분이 어려울 정도로 제작된다.
이 외에 최근 소셜 네트워크 서비스들이 유행하면서 페이스북과 트위터(Twitter)를 위조한 이미지와 같은 피싱 웹 페이지도 제작이 가능하다.
안철수연구소 ASEC 관계자는 “위조된 소셜 네트워크 서비스 웹 페이지들은 모두 사용자 계정과 암호를 유출해 소셜 네트워크 웹 사이트 내부에서 악성코드 유포 등의 다른 보안 위협 양산에 사용된다”며 “피해를 예방하기 위해서는 보안 패치 설치, 최신 백신 업데이트 등 기본적인 보안 유지와 사기 사이트 및 피싱 사이트를 차단하는 전용 보안 소프트웨어를 같이 설치하는 것이 중요하다”고 말했다.
장윤정기자 linda@etnews.co.kr
