울지않는벌새 : Security, Movie & Society

가짜 KB국민은행 피싱 사이트 "kbstratr.com" 접속 주의 (2012.4.19)

벌새::Security

최근 국내 금융권 웹 사이트와 도메인 주소(URL)와 디자인을 유사하게 제작하여 휴대폰 문자를 통해 전 국민을 상대로 금융 사기를 일으키고 있는 사이버 범죄자들이 기승을 부리고 있는 것으로 알려지고 있습니다.

 

  <보안뉴스> 공공ㆍ금융기관 사칭 가짜사이트 피해 폭발적 증가 (2012.4.9)

 

그 중에서 가장 대표적인 피싱(Phishing) 사이트로 이용되는 곳이 KB국민은행(kbstar.com)으로 이미 이전에 해당 이슈에 대해 소개해 드린 적이 있습니다.

 

  가짜 KB국민은행 피싱 사이트 주의 (2012.2.24)

오늘 확인된 가짜 KB국민은행 피싱 사이트는 "kbstratr.com" 도메인을 이용하여 접속을 유도하고 있으며, 미국(USA)에 위치한 서버에 등록되어 있는 것으로 확인되고 있습니다.

 

또한 기존에는 "보안 승급"이라는 용어를 사용하였던 것으로 알고 있는데, 이번에는 대형 포털, 게임 사이트 고객정보 유출사건과 관련된 "보안 강화 서비스 신청하기" 메뉴를 이용하여 개인정보 및 금융 정보를 수집하고 있는 것이 특징으로 보입니다. 

다음 페이지에서는 이용약관 제시와 함께 이름과 주민등록번호를 입력하도록 되어 있는데, 기존과 다른 특징을 발견할 수 있습니다. 

제시된 주민등록번호 입력란에 성립이 되지 않는 주민등록번호를 입력할 경우 주민등록번호 유효성을 체크하여 다음 페이지로 진행되지 않도록 차단하는 동작을 확인할 수 있습니다.(※ 이 놈들도 사람들의 낚시성 정보에 낚시당하는 걸 싫어하나 봅니다. ) 

해당 웹 사이트를 우회하여 접근해보면 중국어로 표시되는 것을 확인할 수 있으므로 이번 역시 중국 계열의 범죄자들 짓으로 보입니다. 

KB국민은행 공식 홈 페이지 모습(www.kbstar.com)

실제 KB 국민은행(kbstar.com)의 공식 홈 페이지 디자인은 현재 그림과 같은 모양을 하고 있으며, 이메일 또는 휴대폰 문자를 통해 제시되는 금융권 주소로 통해 접속하는 일이 없도록 매우 주의하시기 바랍니다.

 

한 가지 KB국민은행 홈 페이지를 살펴보다보면 우측 하단에 VeriSign 보안 마크를 볼 수 있는데, 해당 마크를 클릭할 경우 연결이 이루어지지 않는 것은 문제가 있지않나 생각됩니다. 

실제로 정상적인 VeriSign 보안 마크를 달고 있는 웹 사이트의 마크를 클릭할 경우, 그림과 같은 인증창을 통해 정보를 확인할 수 있다는 점에서 단순히 그림 파일로 된 VeriSign 마크는 무용지물이라고 생각됩니다.