Breaking
사이버 보안(Cybersecurity)
허위 웹사이트, 절반 이상이 SSL 인증서 사용해
2019-06-26 18:29:55
허서윤
▲ SSL(Secure Socket Layer) 인증서 및 HTTPS (Hyper) 웹사이트를 사용해 피싱 공격을 시도하는 사이버 범죄자들이 늘어나고 있다 (출처=게티이미지뱅크)

[라이헨바흐=허서윤 기자]  

오늘날 디지털 시대에는 인터넷 사기 사건 및 개인 정보 유출 사건이 만연하다. 많은 사람들이 인터넷 뱅킹 및 쇼핑 거래를 이용하고 있기 때문이다. 세계 인터넷 통계(Internet World Stats)가 발표한 내용에 따르면 2018년 6월 기준으로 전 세계의 인터넷 사용자는 76억 명을 넘어섰다.

사이버 보안 애널리스트들은 매년 최신 사이버 위협 추이에 대한 정보를 제공하고 이를 방지 할 수 있도록 조언한다. 한 가지 일반적인 조언은 웹사이트가 안전한지 확인하는 것이다.

웹 브라우저의 주소 표시 줄 옆에 있는 자물쇠 아이콘은 안전한 인터넷 브라우징을 나타낸다. 그러나 최근 보고서에 따르면 SSL(Secure Socket Layer) 인증서 및 HTTPS (Hyper) 웹사이트를 사용해 피싱 공격을 시도하는 사이버 범죄자들이 늘어나고 있다. 이 내용은 사이버 보안 저널리스트인 브라이언 크렙스가 설립한 크렙슨시큐리티(KrebsonSecurity)가 발표한 것이다.

HTTP, HTTPS 및 SSL에 관한 정보

안티 바이러스 소프트웨어 개발 업체인 카스퍼스키 랩(Kaspersky Lab)에 따르면 HTTP(Hyper Text Transfer Protocol)와 HTTPS는 웹사이트의 서버에서 사용자의 컴퓨터로 정보를 쉽게 전송하거나 혹은 그 반대로 데이터를 전송하는 데이터 전송 프로토콜이다.

그 보안 버전이 사용자와 웹사이트 서버 간에 암호화된 데이터 전송을 허용하는 HTTPs다. 이는 사용자들이 웹사이트에서 주고받는 정보가 인터넷 서비스 제공 업체(ISP)와 같은 다른 제 3자에게 공개되지 않는다는 뜻이다.

카스퍼스키 랩의 전문가들은 어떤 웹사이트든 암호화를 사용하려면 디지털 서명 또는 SSL 인증서가 필요하다고 말했다.

다른 안티 바이러스 소프트웨어 공급 업체인 노턴(Norton)의 보고서에 따르면 SSL 인증서는 일반적으로 전자 상거래를 다루는 웹사이트에서 사용된다. 이는 해커가 고객의 신용 카드 세부 정보, 전화 번호 및 기타 정보 등의 개인 데이터를 유출하는 것을 방지한다.

사이트에 인증서가 존재하는지 여부를 알아보려면 사이트의 주소에 HTTPS가 포함됐는지, 혹은 주소 표시 줄에 녹색 자물쇠가 표시되는지를 살펴보면 된다.

안전이 보장되지 않다

그러나 사이버 보안 회사 피시랩스(PhishLabs)가 발표한 내용에 따르면 이제 웹사이트 인증서를 보고 안심할 수 없을 것 같다.

피싱 사이트를 연구한 결과, 많은 해커들이 SSL 등을 설치한 웹사이트에서 사용자를 속이고 정보를 유출할 수 있었다.

사이버 범죄자들은 많은 대중들이 웹사이트의 안전성 여부를 확인할 때 자물쇠 아이콘에 의존한다는 사실을 이미 알고 있다. 즉, 웹사이트에 자물쇠 아이콘을 추가해 사용자들을 속이고 개인 데이터를 빼돌리는 것이다.

보안 전문가들은 자물쇠 아이콘은 사이트의 정당성에 대해 아무 것도 알려주지 못한다고 말한다. 단, 자물쇠 아이콘은 사용자의 개인 정보가 인터넷에 올라갈 때 암호화된다는 것만을 의미한다.

2017년 2사분기에 보고된 전체 인터넷 침해의 15%가 HTTPS에서 호스팅된 피싱 공격과 관련이 있었다. 2018년 1사분기에는 암호화된 사기 방지 웹사이트에서 발생한 보안 침해 사건이 35%에 달했다. 3사분기에는 이것이 약 49%까지 증가했다.

▲이제 대중들은 웹사이트에 표시된 자물쇠 아이콘만을 믿을 수 없게 됐다(출처=123RF)

최신 피싱 사기가 확산한 이유

이런 형태의 피싱 공격의 증가한 이유는 (1) HTTPS 웹사이트의 증가. (2) SSL 인증서 획득 간소화 때문이다.

많은 웹사이트가 여러 브라우저의 최신 보안 정책으로 인해 HTTP에서 HTTPS로 전환했다. 이제 구글(Google) 크롬과 파이어폭스는 HTTP 웹사이트를 피싱 등 의심스러운 활동을 주도하는 보안되지 않은 웹사이트로 식별하고 있다.

2017년 비영리 기관인 렛츠 인크립트(Let's Encrypt)에 따르면 파이어폭스를 통해 액세스한 웹사이트 중 60% 이상이 HTTPS를 사용한다.

HTTPS 피싱 공격은 SSL 인증서 획득 프로세스가 간소화되고 저렴해진 이후 증가한 것으로 알려졌다. 많은 사이버 범죄자들이 광범위한 개인 정보를 제공하지 않고도 디지털 서명을 쉽게 얻을 수 있다.

나쁜 인터넷 습관 버리기

주요 웹 브라우저는 사용자가 사이버 공격으로부터 보호받을 수 있도록 보안 조치를 취하고 있다. 이는 보안 개발자와의 협업을 통해 이루어진다. 결과적으로 의심스러운 웹페이지에 플래그가 지정돼 인터넷 사용자가 이런 사이트에 액세스하지 못하게 된다. 그러나 이런 방법만으로는 피식 사건 발생을 완전히 막을 수 없다.

CNET의 사이버 보안 기자인 로라 하우탈라는 "인터넷 사용자들은 사이버 공격자들을 피하고 웹사이트가 합법적인지 여부를 확인하는 신호를 하나 이상 알고 있어야 한다"고 조언했다.

나쁜 인터넷 사용 습관을 없애고 좋은 인터넷 습관을 개발하는 것도 피싱 사기를 방지하는 데 필수적이다. 사용자들은 웹사이트의 신뢰성을 확인하는 한편 자신의 컴퓨터에 적절한 보안 소프트웨어를 설치해둬야 한다.

하우탈라는 사용자가 이메일에 포함된 의심스러운 링크를 곧바로 클릭하는 대신 해당 URL을 브라우저의 주소창에 직접 입력해야 한다고 덧붙였다.

또 다른 보안 전문가는 사용자들이 의식적으로 행동하는 것이 핵심이라고 말했다. 인터넷 사용자들은 끊임없이 해당 사이트가 안전한지 의심하고 확인해야 한다.

[라이헨바흐=허서윤 기자]