preLoad Image preLoad Image
검색 바로가기
주메뉴 바로가기
주요 기사 바로가기
다른 기사, 광고영역 바로가기
중앙일보 사이트맵 바로가기

'안전'표시 믿었는데…HTTPS 허점 악용한 피싱 사이트 주의

아래의 두 '페이팔' 웹사이트 가운데 어떤 것이 진짜 페이팔 웹사이트일까.
HTTPS의 '안전' 표시를 악용한 피싱·파밍 사이트가 등장해 주의가 요구된다. 좌측이 '진짜' 페이팔 웹사이트고, 우측은 이를 모방한 '가짜' 웹사이트다. [사진 더 해커 뉴스]

HTTPS의 '안전' 표시를 악용한 피싱·파밍 사이트가 등장해 주의가 요구된다.좌측이 '진짜' 페이팔 웹사이트고, 우측은 이를 모방한 '가짜' 웹사이트다. [사진 더 해커 뉴스]

구글이 인터넷 보안과 관련해 HTTP보다 훨씬 안전하다며 HTTPS를 강조하는 가운데 HTTPS의 허점을 악용한 피싱 사이트가 등장해 이용자들의 주의가 요구된다.

 
인터넷 보안 전문매체인 '더 해커 뉴스'는 HTTPS를 적용한 웹사이트에 표시되는 초록색의 '자물쇠' 아이콘과 '안전함/Secure' 표시를 악용한 사례를 소개하며 이용자들의 주의를 당부했다.
 
미국 최대 전자결제 업체인 페이팔(PayPal)은 자사의 웹사이트를 똑같이 복제한 피싱 웹사이트로 곤욕을 치르고 있다. 페이팔의 이름을 사용해 발급된 SSL 인증서가 709개에 달하는 것으로 알려졌다. 그 밖에도 뱅크오브아메리카, 애플, 아마존, 아메리칸 익스프레스, 체이스 뱅크 등의 이름을 사용해 발급된 SSL 인증서도 존재한다. '가짜' 웹사이트의 주소가 '진짜' 웹사이트의 주소와 거의 비슷한 경우가 그만큼 많다는 것이다.
'진짜' 페이팔 웹사이트(좌측)와 '가짜' 웹사이트 모두 '안전'을 의미하는 녹색의 자물쇠 아이콘이 표시되어 있다. [사진 더 해커 뉴스]

'진짜' 페이팔 웹사이트(좌측)와 '가짜' 웹사이트 모두 '안전'을 의미하는 녹색의 자물쇠 아이콘이 표시되어 있다. [사진 더 해커 뉴스]

 
주소만 비슷한 것이 아니다. 금융사기 일당이 만든 '가짜' 페이팔은 웹사이트의 디자인이 동일한 것은 물론이거니와 주소입력창에 '안전' 표시가 나와 일반 이용자들은 진짜와 가짜 가운데 무엇이 진짜인지 구분하기 어렵다.
 
'진짜' 페이팔은 HTTPS가 적용됨과 동시에 웹사이트 주소 앞 'PayPal, Inc.'라는 업체의 공식 사이트임을 나타내는 표시가 붙는다. '가짜' 페이팔엔 'PayPal, Inc.' 표시만 없을 뿐, 녹색으로 안전한 사이트라는 표시가 붙는다.
구글의 웹브라우저 '크롬'을 통해 HTTPS 웹사이트에 접속할 경우, 웹사이트 주소 앞엔 녹색의 자물쇠 아이콘과 함께 '안전함'이라는 글자가 나온다. [사진 페이스북 캡처]

구글의 웹브라우저 '크롬'을 통해 HTTPS 웹사이트에 접속할 경우, 웹사이트 주소 앞엔 녹색의 자물쇠 아이콘과 함께 '안전함'이라는 글자가 나온다. [사진 페이스북 캡처]

 
HTTPS가 적용된 웹사이트에 이같은 안전 표시가 붙는 이유는 "이 사이트는 HTTP에 암호화 기술을 적용해 해킹으로부터 안전하다"는 것을 알리기 위함이다. 이는 웹사이트가 "해킹으로부터 안전하다"는 표시다. 해당 웹사이트 자체가 '착한' 웹사이트이고, "이용자들에게 안전하다"는 것을 의미하는 것이 아니다.

하지만 주소입력창의 자물쇠 아이콘과 '안전'하다는 표시를 본 일반 이용자로서는 해당 웹사이트가 진짜인지 가짜인지 구분할 수 없어 논란의 여지가 있다. 이러한 '안전' 표시를 믿었다가 전자 금융 사기를 당하는 이용자들이 속출할 수 있기 때문이다. 또, 이러한 HTTPS의 허점을 이용한 피싱 사이트로부터 피해를 입었을 경우, 책임 소재도 불분명해 추후 법적 분쟁 우려도 나온다.
 
박상욱 기자 park.lepremier@joongang.co.kr
 
 
 
AD
온라인 구독신청 지면 구독신청

PHOTO & VIDEO

shpping&life

뉴스레터 보기

김민석의 Mr. 밀리터리 군사안보연구소

군사안보연구소는 중앙일보의 군사안보분야 전문 연구기관입니다.
군사안보연구소는 2016년 10월 1일 중앙일보 홈페이지 조인스(https://news.joins.com)에 문을 연 ‘김민석의 Mr. 밀리터리’(https://news.joins.com/mm)를 운영하며 디지털 환경에 특화된 군사ㆍ안보ㆍ무기에 관한 콘텐트를 만들고 있습니다.

연구소 사람들
김민석 소장 : kimseok@joongang.co.kr (02-751-5511)
국방연구원 전력발전연구부ㆍ군비통제센터를 거쳐 1994년 중앙일보에 입사한 국내 첫 군사전문기자다. 국방부를 출입한 뒤 최장수 국방부 대변인(2010~2016년)으로 활동했다. 현재는 군사안보전문기자 겸 논설위원으로 한반도 군사와 안보문제를 깊게 파헤치는 글을 쓰고 있다.

박용한 연구위원 : park.yonghan@joongang.co.kr (02-751-5516)
‘북한의 급변사태와 안정화 전략’을 주제로 북한학 박사를 받았다. 국방연구원 안보전략연구센터ㆍ군사기획연구센터와 고려대학교 아세아문제연구소 북한연구센터에서 군사ㆍ안보ㆍ북한을 연구했다. 2016년부터는 중앙일보에서 군사ㆍ안보 분야 취재를 한다.