제가봐서는 이건 피싱 정도가 아니라 해킹입니다

각별히 주의하십시오...

이글 바로전에 올린 신종 피싱과 상당한 관련이 있습니다

특히 우파들 주의해야 하는 신종 해킹수법

 마치 조폭처럼… 신종 피싱에 세계가 발칵

회원제 고급 사교클럽의 문 앞에서 회원만 입장시키는 역할을 하는 조직 폭력배처럼 특정인만을 골라 개인정보를 빼내는 `나이트클럽 바운서'라는 새로운 피싱(phishing) 수법이 발견됐다고 BBC가 18일 보도했다.

피싱이란 `개인정보(Private data)를 낚는다(fishing)'라는 의미의 합성어로, 불특정 다수에게 메일을 발송해 위장된 홈페이지로 접속하도록 한 뒤 인터넷 이용자들의 금융정보 등을 빼내는 신종사기 수법이다. 

금융기관이 보내온 메시지처럼 위장해 카드 번호나 비밀번호 등 민감한 개인 자료를 요구하기도 하고, 메일 발신자의 신원을 알리지 않은 채 이벤트 당첨, 사은품 제공 등을 미끼로 수신자 개인정보를 알아내고 이를 마케팅에 이용하거나 심지어 범죄에 악용하는 악성 스맴 페일이 피싱이다. 

그러나 이번에 발견된 나이트클럽 바운서라는 피싱 수법은 특정인을 미리 골라 그 사람에 대해서만 금융 사기를 하고, 그 외 사람들에 대해서는 별다른 영향을 미치지 않도록 제작됐다. 

보안회사인 RSA의 사이버범죄 전문가인 리모르 케셈은 블로그에 올린 글을 통해 '이번에 발견된 피싱 형태를 보면 끝없이 쫓고 쫓기는 싸움을 하고 있다는 생각이 들 정도'라면서 보안업계로서는 더욱 진전된 이런 형태의 피싱을 미리 탐지하는 데 새로운 어려움에 직면했다고 말했다. 

이른바 나이트클럽 바운서는 목표로 하는 사람들의 이메일 목록을 미리 설정해놓고 각각의 목표 인물이 요구한 대로 인터넷에서 클릭하면 자동으로 위장 홈페이지를 생성하도록 설계됐다. 

따라서 이메일 목록에 미리 정해진 사람이 아니면 설령 클릭을 해도 `404 Error page'라는 메시지만 뜨고 아무런 피해를 당하지 않는다. 하지만, 미리 목표했던 사람이 클릭하게 되면 위장 홈페이지를 통해 이용자의 신용정보를 모두 훔쳐낸다. 

이런 방법을 쓰는 것은 불특정 다수에게서 많은 자료를 얻기보다 일부 특정 이용자의 자료만을 얻어내기 위해 사용된다. 따라서 바운서 피싱은 특정국가의 일부 사람들의 개인정보를 수집하는 데에만 이용될 수 있다. 

케셈은 '전통적인 피싱 수법은 최대한 그물을 넓게 던졌지만 나이트클럽 바운스는 자신들의 목표에 맞게 특정한 사람에게만 적용시켜 개인정보를 빼낼 때 사용된다'며 '원치 않는 사람을 제외하는 것은 보안 조치를 피하면서 목표를 달성하기 위한 것'이라고 설명했다.

한편 RSA는 지난 2012년 피싱 공격이 전년도보다 59%나 늘어났으며 전 세계적으로 15억 달러(약 1조 5천840억 원)의 피해가 발생했다고 설명했다.

출처 :http://www.koreatimes.co.kr/www/news/nation/2013/01/511_129102.html