본문 바로가기
<정보 및 지식>/◈ 컴퓨터 & IT

웹 브라우저에 ‘블루스크린’? 피싱 주의!

by 파스칼바이런 2015. 11. 7.

웹 브라우저에 ‘블루스크린’? 피싱 주의!

AhnLab / 2015-11-04

 

 

 

 

인터넷 이용 중에 갑자기 블루스크린이 나타난다면 얼마나 당황스러울까? 최근 블루스크린이 발생한 것처럼 위장한 악성 사이트가 발견됐다. 실제로는 사용자를 속여 금품을 갈취하기 위한 피싱 사이트이다.

 

 

 [그림 1] 블루스크린 화면으로 위장한 악성 사이트

 

 

[그림 1]은 최근 발견된 블루스크린 화면으로 위장한 피싱 사이트로, ‘윈도우에 심각한 문제가 발생하였으며 해결을 위해 마이크로소프트 기술지원 센터에 문의하라’는 내용을 담고 있다. 또한 수신자 부담 전화번호를 제공하고 있는데, 이 번호로 전화를 하면 마이크로소프트 직원을 사칭하며 복구 비용을 요구하는 것으로 알려졌다.

 

‘블루스크린’이란 윈도우(Windows) 이용 시 치명적인 시스템 오류가 발생하여 복구될 수 없을 때 나타나는 파란 화면으로, ‘Blue Screen of Death’를 줄여서 부르는 용어다. 앞 글자만 따서 BSOD라고도 부른다. 한창 작업 중이던 파일을 미처 저장하지 못 했을 때 블루스크린이 나타나 가슴이 철렁했던 순간을 경험한 사용자들이 많다. 이번에 발견된 피싱 사이트는 바로 이러한 사용자들의 당혹스러움을 이용한 것이다.

 

물론, 컴퓨터 사용에 익숙한 사용자라면 [그림 1]과 같은 화면이 나타났을 때 정상적인(?) 블루스크린 화면이 아니라는 것을 알아차릴 수도 있다. 그러나 이 피싱 사이트는 PC의 ‘Windows 작업 관리자’를 통해 프로세스 자체를 종료하지 않으면 인터넷 브라우저가 종료되지 않기 때문에 대부분의 사용자들은 더욱 당황하여 가짜 화면, 가짜 가이드임을 눈치채지 못할 수도 있다.

 

[그림 2] ‘Windows 작업 관리자’를 통한 프로세스 종료

 

 

이 피싱 사이트는 구글(Google)의 ‘광고’ 링크를 이용해 불특정 다수의 사용자 접속을 유도한 것으로 확인되었다. 사용자들이 특정 검색어를 입력하였을 때 [그림 3]과 같이 검색 결과 링크의 상단 또는 하단에 표시되는 광고 링크를 이용한 것이다.

 

[그림 3] 구글의 광고 링크를 이용한 사용자 클릭 유도

 

 

현재 구글은 관련 이슈를 보고받고 해당 피싱 사이트 링크를 삭제한 상태다. 그러나 공격자들은 URL 주소의 단어 한 두 개만 살짝 바꾸는 등의 수법을 통해 지속적으로 악성 사이트를 유포하기 때문에 사용자들의 각별한 주의가 필요하다.

 

보안과 PC상식

각종 보안위협과 대처 방법에 관한 기초 정보를 확인하실 수 있습니다.