[아이뉴스24 성지은기자] 구글 크롬 브라우저 주소창 왼쪽에 표기된 '안전함(Secure)' 문구만 보고 웹사이트를 믿었다간 큰 코 다칠 수 있다.
암호화통신(SSL) 인증서를 악용한 피싱 사이트일 가능성이 있기 때문이다. 실제로 이를 악용한 피싱 사이트가 대량 발견되고 있다.
28일 피싱 방지 회사인 넷크래프트에 따르면 올 1분기 SSL 인증서를 악용한 피싱 사이트로 차단된 경우만 4만7천500개에 달하는 것으로 집계됐다.
SSL 인증서는 글로벌 인증기관(CA)이 발급하는 디지털 인증서로, 웹서버(웹사이트)와 사용자PC(웹브라우저)가 주고받는 데이터를 암호화한다. 송수신하는 데이터를 암호화해 보안을 강화한 HTTPS 환경을 구축하려면, SSL 인증서가 필요하다.
앞서 구글은 HTTPS 환경 확산을 위해 SSL 인증서를 발급받은 웹사이트가 크롬 브라우저에서 '안전함'이라고 표시되도록 조치한 바 있다. 반대로 SSL 인증서를 적용하지 않은 사이트는 '안전하지 않음'이란 표시를 띄웠다.
문제는 해커들이 잘못 발행된 SSL 인증서를 악용, 피싱 사이트를 안전한 정상 사이트인 것처럼 위장하고 있다는 점. 실제로 미국 최대 전자결제 업체인 페이팔은 자사 웹사이트를 똑같이 복제한 피싱 사이트로 곤욕을 치른 바 있다.
해커들은 피싱 사이트를 진짜 페이팔 사이트와 동일하게 디자인하고, 주소입력창에 '안전함' 표시가 나오도록 해 사용자를 속였다.
◆SSL 인증서 악용한 피싱 사이트 기승, 왜?
SSL 인증서는 크게 ▲DV(Domain Validation) SSL ▲OV(Organization Validation) SSL ▲EV(Extend Validation) SSL로 구분된다. 이 중 DV SSL 인증서의 경우 도메인 존재 여부만 확인하는 등 가입절차가 손쉬워 피싱 사이트에 악용되곤 한다.
가령 진짜 페이팔 사이트는 EV SSL 인증서를 발급받아 'PayPal.Inc'라고 기업 실체성을 밝혔지만, 가짜 페이팔 사이트는 DV SSL 인증서를 발급받아 'Secure'라고만 표시한 것으로 알려졌다.
업계에 따르면, 페이팔의 이름을 사용해 발급된 인증서가 1만5천여개에 달한다. 해커가 1만5천여개의 가짜 페이팔 사이트를 통해 사용자 아이디와 비밀번호 등 정보를 훔칠 수 있다는 의미다.
이 외 애플, 아마존, 마이크로소프트 등 유명 기업의 이름을 사용해 발급된 SSL 인증서도 존재한다. 대다수 사용자가 브라우저 주소 입력창 왼쪽에 표시된 자물쇠 아이콘과 '안전함' 표기만 확인하는데, 이를 통해서만 사이트 안전여부를 판단해서는 안된다는 뜻이다.
보안 업계 관계자는 "브라우저에 표시된 '안전함' 문구만 믿고 해당 사이트가 정상이라고 판단하면 안 된다"며 "웹사이트에 접속할 때 도메인 주소가 맞는지 반드시 확인하고 유의할 필요가 있다"고 주의를 당부했다.
또 "금융 사이트의 경우 보안이 중요하기 때문에 회사의 재무상태까지 파악해 발급하는 최상위 SSL 인증서인 EV SSL 인증서를 사용한다"며 "EV SSL을 사용하면 익스플로러의 경우 주소창이 녹색으로 변하고 크롬의 경우 'PayPal.Inc'처럼 기업 이름이 나타나는데, 금융 사이트에 접속했을 때 이처럼 변경되지 않으면 보안을 의심하는 게 좋다"고 조언했다.
성지은기자 [email protected]
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기