울지않는벌새 : Security, Movie & Society

가짜 대검찰청 홈페이지와 차단 문제 (2011.9.7)

벌새::Analysis
가짜 대검찰청 홈페이지를 이용한 개인정보 및 금융 정보 수집에 관하여 추가적으로 새로운 도메인을 이용하여 동일하게 활동하는 부분을 확인하던 중 경찰청에서 제대로 차단하지 못하는 부분을 확인하게 되었습니다.

이번에 확인된 사이트는 .net 도메인을 이용하고 있으며, 앞서 소개한 사이트와 동일한 구조를 가지고 있습니다.

실제 개인정보 침해 신고 센터 바로가기 메뉴를 클릭하면 이전과 동일하게 개인정보, 공인인증서, 계좌 정보, 신용카드, 보안 카드 정보를 요구하고 있습니다.

해당 도메인에 접속을 시도할 경우 연결되는 아이피(IP)는 174.139.187.84로 미국(USA)에 위치한 서버를 이용하고 있습니다.

해당 도메인 정보를 세부적으로 확인해보면 네임 서버는 중국에서 등록한 것을 확인할 수 있습니다.

해당 사이트를 확인하는 과정에서 알게 된 부분은 도메인으로 연결되는 IP Address를 통해 접속을 할 경우에는 불법 유해 정보 사이트로 분류되어 이미 차단이 되고 있는 것을 확인할 수 있습니다.

하지만 도메인 주소로 접속을 할 경우에는 정상적으로 접속이 이루어지고 있기에 차단에 문제가 있는 것으로 보입니다.