메일에서 유도한 페이지에는 eBay 의 고객정보입력창처럼 보이지만 주소창을 자세히 살펴보면 엉뚱한곳의 IP로 지정되어있음을 발견할수있습니다.
위조한 페이지에 고객정보를 입력케해 정보를 도용하는 이른바 Phising 입니다.
정말 eBay 로 착각할정도로 정교하게 위조되어있습니다. Phising 에 대해 미리 알고있지않았더라면 깜빡 속을만큼말입니다.
안타까운 점은 크랙킹에 사용된 서버가 국내서버라는점, 그것도 메일관련 보안솔루션을 제공한다고 언급되어있는 곳의 서버라는점입니다. 벌써 크랙킹당한지 1주일도 넘은듯한데 아직도 모르고 있는것 같네요.
관리자에게 메일을 보내어 즉각조치를 취해줄것을 요청했습니다.
빨리 처리되어야 될텐데요.
--
오전에 담당자랑 전화통화를 했습니다. 최근에 스팸이 많이 들어온다고 왜인지 오히려 제게 되묻더군요. 크랙킹당했다고 바로 서버를 내리라고 권유했지만 여전히 페이지가 보이고 있네요. 즉각 처리될줄 알았건만 늑장대응이 안타깝습니다.
발전된 인터넷 인프라에 걸맞는 성숙한 보안의식이 아쉽습니다.
2004-12-01 13:16
코멘트
메일 솔루션, 특히 최근에는 스팸 필터링 솔루션으로 장사하는 업체로선 상당히 이미지 구길 노릇이군요.
안타까운 일입니다.
서버 아이피는 모자이크 처리하시는게 어떨까요?
너무 적나라하군요. ^^;
뭐 저정도야 .. 없는걸 만들어낸것도 아닌데요.
몇몇 피슁 메일의 경우에는 IE 주소창 부분에 레이어를 띄워서(크롬리스 윈도우 사용한 듯..) 실제 IP주소를 가리고 가짜 사이트 주소를 띄워놓더군요.. 정말 악성 >_<
예전에 IE 버그중에 주소창을 위조할수있는 버그가 있었죠. 무심결에 깜쪽같이 속아넘어갈 수 있으니 개인정보를 입력할때는 항상 조심하는 습관을 들여야할것같네요.