본문 바로가기

보안 위협 동향

도메인명 정책 변경으로 인한 피싱 주의!

2010년 부터 도메인명에 외국문자를 사용하는 것이 허용되었다고 합니다. 외국문자를 사용하게 되면서 발생할 수 있는 여러 보안 취약점 중 피싱과 관련된 보안 문제가 대두되고 있어 포스팅 합니다.

간단한 예로 아래 그림은 유명한 paypal 사이트의 도메인 이름 입니다. 위와 아래중 어느것이 진짜 일까요?



그냥 보기엔 똑같이 보이지만 아래의 것이 영문자 paypal 이며 위에 있는 문자는 러시아어 입니다. 이렇게 도메인이 눈으로 보기엔 똑같이 구현이 가능하기에 이러한 헛점을 이용한 피싱사이트가 생기지 않을까 생각해 봅니다.

이러한 피싱 사이트를 예방하기 위해서는 이전까지는 자기가 접속한 사이트에 대한 도메인을 잘 본다던지 하는 방법으로 예방이 가능하였으나 이제는 특정 소프트웨어를 사용하지 않고서는 예방하기는 힘든 세상이 오지 않을까 생각합니다.

그런 의미에서 사이트가드를 한번 사용해 보시는건 어떠신지요?
사이트가드 :
http://siteguard.co.kr/


출처 : http://mashable.com/2010/01/01/idn-phishing/
  • 요시 2010.01.10 01:10 신고 댓글주소 수정/삭제 댓글쓰기

    인터넷 모든곳이 지뢰밭이군요 ㅎㅎㅎ
    나의 든든한 방패 사이트가드^_^

  • 링크가 두번 들어갔네요. http://http// 오타내신듯한데...수정해주세요.

    그리고, 위/아래 paypal 의 차이가 뭔가요.? 러시아,영문자 차이라고 하는데, 차이를 모르겠는데요.?
    2010년 부터 도메인명에 외국문자를 사용하는 것이 허용 <-이것 부터도 이해가 안되네요 ^^;;;
    여기서 언급하는 외국문자가 일반적으로 생각하는 외국문자가 아닌 듯 보이긴한데...

    • 오타 지적 감사합니다. 그러니까 이전까지 도메인에서 러시아어나 중국어로는 도메인을 만들 수 없었으나 그게 가능해 진다는 얘기 입니다.

      따라서 위 그림에서 처럼 러시아어로 영어와 아주 흡사하게 도메인을 만들 수 있어 피싱의 위협이 생기지 않을까 하여 포스팅 한 것입니다.

  • 출저사이트 들어가니까 막 폭주하듯 익스플로러창이 뜨는군요,,,,,,,,,;; ㄷㄷ 무섭다!!
    간신희 다 종료하니 더 이상 않뜨더군요,,,,,;