사이버 해킹이 날로 진화하고 있다. 불특정 다수를 상대로 하는 스팸이나 전화사기 시대를 벗어나 이젠 고유의 계정(ID)을 가진 특정인을 콕 집어 범죄를 시도하는 수법이 등장했다.
17일(현지시각) BBC뉴스는 보안 기업인 RSA가 발견한 새로운 사이버 범죄 수법을 소개했다. `바운서 피싱`이 그것으로, 바운서는 나이트클럽 입구 앞에서 손님들 출입을 제한하는 문지기(Nightclub bouncer)를 뜻한다. 특정인의 출입을 허용, 거부할 수 있는 나이트클럽의 문지기처럼 이 피싱 수법은 특정인을 목표로 삼고 이 특정인이 사용하는 컴퓨터를 찾아 감염시키는 해킹 시스템이다.
RSA에 따르면 이 수법은 고유 ID를 가진 특정인을 겨냥한다. 이 해킹 소프트웨어는 목표로 하는 ID가 없으면 그 컴퓨터는 감염시키지 않는다. 리모르 케셈 RSA 사이버 범죄 전문가는 자신의 블로그에 “이 수법은 보안 업계에 해킹 위협에 대한 새로운 탐지 과제(detection challenge)를 던져주고 있다”고 소개했다.
바운서 피싱 키트는 사전에 설정된 이메일 주소 리스트에서 타깃을 찾는다. 각각의 목표물에 대해서는 고유 ID가 자동으로 생성되며, 사용자가 클릭할 독특한 웹 주소를 생성한다.
만일 이 타깃 리스트에 해당되지 않는 사람이 ID를 가지고 있으면 피싱 시스템은 재빨리 404 에러 메시지를 보여준다. 이 사람은 아무 탈 없이 페이지를 빠져나갈 수 있다. 그러나 만일 타깃 리스트에 포함되어 있는 사람이 동일 페이지에 접속하면 목표물의 신용정보를 빼내갈 준비가 되어 있는 공격 페이지를 내보낸다.
BBC뉴스는 이 방법을 사용하면 공격자들은 특정 사용자 그룹으로부터 데이터를 보다 수월하게 얻을 수 있다고 전했다. 방대한 데이터를 사용하는 것보다 훨씬 효과적으로 목표를 달성할 수 있다. 예를 들어 바운서 피싱 키트는 한 곳의 특정 지역으로부터 목표물이 되는 사람들의 세부 정보를 모을 수 있다.
전자신문미디어 테크트렌드팀
박현선기자 hspark@etnews.com
