피싱사이트 접속시 조치방법

우리가 인터넷을 사용시 hosts이라는 파일이 사용된다. 이 화일내에 IP, 사이트주소등이 입력되어 있는 사이트들이 인터넷익스플로러를 실행해서 해당 사이트 접속시 해당 설정된 아이피로 접속된다. 하지만 HOSTS파일을 임의로 무작위로 변경해서 피싱사이트로 접속을 유도하는 방법으로 개인정보를 탈취하는 수법으로 이용되기도 한다. 아래의 사진들이 이러한 수법으로 이뤄지는 사례이다. 혹여나 이러한 사례를 경험했다면 컴퓨터의 HOSTS라는 파일을 삭제하면 쉽게 해결할수 있다. 그리고 hosts 화일을 삭제해도 증상이 호전되지 않는다고 한다면 컴퓨터 네트워크 IP설정 항목중에 DNS서버주소 값을 확인해봐야 할수 있다. 가령 컴퓨터 IP는 자동설정으로 되어있는데, DNS 서버 주소값이 수동으로 체크된 상태에서 DNS IP가  설정되어 있는 경우에도 유사한 증상이 나타난다. HOSTS라는 화일은 컴퓨터내에서 해당 사이트 주소를 입력하면 이 화일에 입력된 IP주소로 접속을 유도하지만 DNS 서버값이 설정된 경우 해당 사이트주소를 입력하면 DNS서버에 설정된 IP로 접속을 유도한다는 점만 다를뿐이다. 만약 DNS 서버가 수동으로 설정된경우 자동으로만 체크해버리면 쉽게 해결된다. 본인이 경험한 바로는 DNS 수동 설정을 자동으로 바꾼 경우 일시적으로 해결이 되다가도 다시 수동으로 설정으로 바뀌어버렸다. 이 경우  DNS 설정을 임의로 수정및 모니터리하는 프로그램이 컴퓨터내에서 설치 및 실행되어 있는경우라 볼수있다. 해당 프로그램을 찾기는 쉽지는 않을수 있는데, 작업관리자에서 일일히 확인을 해보는 방법밖에 없다. 본인의 경우 C드라이브내에 숨겨져있던 폴더를 삭제함으로써 해결이되었다. 삭제도 작업관리자에서 해당 프로그램을 강제로 종료후 삭제가 가능하다. 기억으로는 HORN.EXE 화일이였던것 같다.

아래사진이 hosts파일 내용인데, 이렇게 ip, 사이트주소가 입력된 파일인데, 아래의 사진은 파밍사이트 접속을 유도하기위해  수정된 hosts 파일 이다. 이 파일의 내용을 보면 www.daum.net,www.naver.com 등의 사이트 접속시 142.0.xxx.133이라는 사이트로 접속을 유도하고 있다.

 

 

아래사진은 www.daum.net 접속시 보이는 내용으로 해당 사이트는 www.daum.net 사이트가 아니고 위의 142.0.xxx.133 사이트로 언듯보기에는 www.daum.net 사이트처럼 보이지만 교묘하게 만든 피싱사이트이다.  그리고 팝업창에 해당 금융사이트 링크로 접속하면 교묘하게 만들어진 금융권 피싱사이트로 접속된다.

 

 

 농협 피싱사이트(진짜 농협사이트처럼 보이지만 )

 

 

정상 농협사이트(주소표시줄의 앞부분의 NH마크와 뒷부분에 자물쇠모양으로 파밍사이트와 구별할수있다.) 

 

 우리의 삶에 인터넷은 필수적인 생활의 도구로서 놀라운 통신기술의 결정체이며, 모 보일러업체는 스마트폰으로 보일러 온도조절을 원격으로 제어가 가능한 보일러는 선보이기도 했는데, 인터넷이 없이는 생각할수 없는기술이다. 하지만 이러한 인터넷의 헛점을 노린 세력의 끈질긴 노력으로 인해 우리가 살아가는 삶을 허무하게 만들기도 한다. 이러한 세력에 대응하는 방법은 조심한는 방법외에는 별다른것이 없지 않나 싶다. 바이러스 백신이 완벽하게 차단해줄소도 없고, 그렇다고 방화벽이 완벽하다고 할수도 없기때문이다.