본문 바로가기

SoftWare.Web

[피싱프로] 피싱 걱정 없이 인터넷을 안전하게 사용해 보자!

반응형

1. 인터넷 보안과 해킹

사용자 삽입 이미지

최근에 인터넷 업계의 가장 큰 이슈는 바로 보안!!!입니다.

제가 컴퓨터를 처음 시작했었던 10년 전만해도 컴퓨터 보안이라고 하면 그저 컴퓨터 바이러스만 생각을 했었습니다. 친구네 집에 하드카피를 갔다가 잘못 바이러스라도 옮아오는 날이면 그 동안 모아두었었던 자료들을 다 날리고 허탈한 심정으로 우유를 거칠게 들이키던 제가 생각이 납니다. 그러나 최근에 이러한 컴퓨터의 보안에는 조금 변화가 생기게 되었습니다. 그것은 바로 컴퓨터와 네트워크의 발전으로 인해서 엄청난 양의 돈이 인터넷을 통해서 돌아다니게 되면서 그 돈을 노리는 크래커들이 많아지게 된 것입니다. 그 시작은 백오리피스라는 프로그램들의 배포로 인해서 상대방의 정보를 캐내는데서 시작을 한 것 같습니다. 제 친구 넘도 학교에서 호기심 삼아 한번 사용을 해 보았는데 어느 기관인지는 모르지만 아마도 경찰청이었던 것 같은데 서버를 열어 놓고 기다리고 있던 덫에 걸려서 결국에는 IP도 짤리고 제적위기에 까지 갔었지요. 암튼 이러한 프로그램들은 너무 공개가 되어 있어서 쉽게 방어를 할 수 있었지만 이제는 실제로 돈이 오가는 은행사이트를 상대방에게 다른 사이트로 대체해서 보여줌으로서 돈을 가로채는 피싱이 큰 사회적 문제가 되고 있습니다. 사실 저는 컴퓨터를 사용해 온지 10년이 넘었는지라 이러한 것에 어느 정도 대처를 할 수 있다고 자부하고 있지만 초보자들을 위해서 이러한 피싱사이트를 경고해주는 프로그램이 필수적인 시기가 된 것 같습니다. 이러한 때에서 “피싱프로” 라는 프로그램의 등장은 어쩌면 필수적이었을지도 모르겠습니다. 그래서 지금은 “피싱프로”라는 프로그램이 어떤 프로그램인지 알아보도록 하겠습니다. 

우선 프로그램을 다운로드 받기 위해서는 http://blog.naver.com/mygreennara/50026817250 에 접속을 하여서 프로그램을 다운로드 받아야 합니다. 다운로드가 안 되시면 http://phishingpro.clientkeeper.co.kr/ 에서도 다운로드를 받으실 수 있습니다.

사용자 삽입 이미지

그러나 저는 살짝 걱정이 되었습니다. 요즘에 워낙 가짜 바이러스와 애드웨어 치표프로그램이 난무하고 있습니다. 그러나 이러한 프로그램들은 결국에는 있지도 않은 바이러스를 찾았다고 하고 뻔뻔스럽게 치료의 목적으로 돈을 요구하기 합니다. 워낙 이러한 프로그램들을 많이 접한 저는 “피싱프로” 라는 프로그램도 솔직히 의심이 들기 시작을 했습니다. 이거 “개인정보만 빼내가는 프로그램 아니야” 하는 생각과 함께 네이버에서 검색을 하기 시작을 했습니다. 그랬더니 소프트포럼(http://www.softforum.co.kr/) 이라는 곳에서 만들고 외환은행이랑 제휴를 하고 있다는 것을 알 수 있었습니다. 그리고 상장도 되어 있어서 조금 믿음을 가질 수 있었습니다.

2. 피싱프로의 설치

사용자 삽입 이미지

이제 어느 정도 제 마음에 믿음을 찾은 저는 프로그램을 다운로드 받기 시작을 했습니다. 프로그램의 용량은 약 789KB로 용량의 그렇게 크지는 않았습니다. 저 저의 초 울트라 광랜으로 1초도 안되는 시간에 다운로드를 받을 수 있었습니다.

사용자 삽입 이미지

이제 다운로드 받은 프로그램을 실행을 시켜서 컴퓨터에 설치를 합니다. 보통 사람들은 약관이 나오면 바로 동의함을 눌러서 다음 단계로 넘어가시곤 하는데 사실 약관 부분을 잘 읽어 보아야 합니다. 라고 저도 늘 생각을 하지만 항상 그냥 동의함을 누르곤 합니다. 그러나 이 글을 읽으시는 분들은 꼼꼼히 일거 보시기를 권장합니다.

사용자 삽입 이미지

이 프로그램은 인터넷 익스플로러에 추가기능형태로 툴바가 추가가 되기 때문에 인터넷 익스플로러를 한번 종료를 해야지 진행이 됩니다. 혹시 중요한 작업을 하시는 분들께서는 습관적으로 “예”를 누르셔서 중요한 작업에 지장이 가지 않도록 주의를 하시는 것이 좋습니다. 저도 익스플로러 창이 닫히는 것도 모르고 “예”를 눌렀다가 낭패를 본 경험이 있습니다.

사용자 삽입 이미지

이제 프로그램이 설치가 완료가 되었습니다. 저는 VISTA ULTIMATE 32BIT 저번을 사용하고 있어서 XP와는 조금 다른 시작메뉴를 가지고 있는 것을 알 수 있습니다. “피싱프로” 는 SlienKeeper라는 폴더 안에 설치가 되어 있는 것을 알 수 있습니다. 프로그램들의 이름은 쉬운 영어로 되어 있어서 의미를 파악하는데 문제는 없었지만 한글화가 되어 있었다면 더 좋았을 것 같습니다.

3. 피싱프로 알아보기

사용자 삽입 이미지


이제 트레이에 보면 아이콘이 생성이 된 것을 알 수 있습니다. 아이콘에서 오른쪽 마우스 버튼을 클릭을 하면 “피싱프로” 의 다양한 기능을 활용할 수 있는 창이 나오고 여기에서는 물론 “피싱프로” 에 대한 환경설정도 할 수 있습니다. 그러면 위에서부터 하나씩 살펴보도록 하겠습니다.

3.1 Clientkeepe

사용자 삽입 이미지

우선 맨위에 있는 Clientkeeper PhishingPro를 선택을 하면 피싱프로의 제작사 홈페이지로 이동을 합니다. 여기에서는 “피싱프로”란 어떤 제품인가 그리고 다양한 정보들과 피싱피해사례들을 확인할 수 있습니다. 2가지 케이스에 대해서 설명이 되어 있었는데 잘 모르는 사람은 당할 수밖에 없게 되어 있는 것 같습니다. 참 이렇게 피싱을 하려고 하는 사람들도 머리를 엄청나게 굴리는 것 같습니다.  

3.2 피싱 사이트및 이메일 신고

사용자 삽입 이미지

세 번째 메뉴에는 피싱사이트를 신고하는 페이지로 연결이 되는 메뉴가 있습니다. 이 곳에서는 혹시 의심이 되는 사이트를 신ㅌ고할 수 있게 되어 있는데 저는 이런 사이트를 신고하는 날이 오지 않았으면 좋겠습니다. 그러나 언젠가는 저도 피싱사이트를 신고하는 날이 올 것 같습니다.

사용자 삽입 이미지

피싱사이트의 유도는 보통 이메일을 통해서 많이 유도를 하게 되는데 그 메일을 바로 신고할 수 있게 되어 있는 페이지입니다. 예전에는 정말 다음 메일이 최고였지만 너무 많은 스팸메일 때문에 사용을 안 한지 오래 되었는데 가끔 들어가 보면 정말 많은 스팸메일이 저를 기다리고 있곤 했는데 정말 신고할 일이 많아 진 것 같습니다. 그러나 위에 있는 그림에 나와 있는데로 대출 관련 메일들도 피싱메일에 해당이되는지는 잘 모르겠습니다.

3.3 피싱프로 환경설정

사용자 삽입 이미지

"피싱프로"의 환경설정입니다. 맨 처음 메뉴에서는 툴바의 형태에서 설정을 할 수 있습니다. 맨 위에 있는 툴바는 "피싱프로"의 툴바가 추가가 되는 형태이고 아래에 있는 것은 익스플로러의 주소창을 그대로 이용하는 것입니다. 저는 개인적으로 아래에 있는 “IE 기본주소줄 사용” 을 선택을 해서 사용을 하려고 하였습니다. 그러나 BUT!!!

사용자 삽입 이미지

사용자 삽입 이미지

위에 있는 2개의 주소창에서도 알 수 있듯이 제가 사용하고 있는 비스타 얼티밋 K 32BIT 버전에서는 "IE 기본주소줄 사용“을 선택을 하면 익스플로러의 기본 주소줄의 주소가 흐릿하게 변해버렸습니다. 그래서 따로 툴바를 선택을 하면 제대로 사용을 할 수 있었습니다. 이런 부분은 조속히 수정이 되어야 할 것 같았습니다.

사용자 삽입 이미지

최근에 툴바의 형태로 개인정보를 빼내어 가거나 저의 의시를 무시한 광고를 보여주는 툴바들이 많이 있습니다. 심지어 어떤 툴바의 경우에는 삭제가 되지도 않아서 결국에는 윈도우를 새로 깔아야 하는 사태에 까지 이르게 됩니다. 그래서 “피싱프로”에서는 이렇게 자신의 컴퓨터에 설치된 툴바를 보여주고 사용할 것인지? 말 것인지? 에 대한 설정을 할 수 있게 되어 있습니다. 저는 기존에 네이버 툴바를 사용하고 있었는데 사용암함으로 되어 있는 것을 알 수 있습니다.

사용자 삽입 이미지

다음에는 트레이 아이콘에 대한 설정도 또한 할 수 있습니다. 사실 트레이 자동숨김이라는 기능 때문에 트레이에 많은 아이콘이 있어도 별 상관이 없지만 작은 해상도를 사용하시는 분들은 트레이의 크기 작아야지 작업창을 넓게 사용할 수 있기 때문에 이러한 분들은 “트레이 아이콘 숨기기”를 활성화 해 놓으시면 트레이에서 아이콘을 숨길 수 있습니다.

사용자 삽입 이미지

피싱프로” 항상 컴퓨터에 상주하고 있어야지만 컴퓨터를 지킬 수 있습니다. 그래서 이렇게 자동실행 이라는 메뉴를 지원하고 있습니다. 자신의 상황에 맞추어서 설정을 변경해서 사용하시면 좋을 것 같습니다.

사용자 삽입 이미지

경고 해제 목록 에서는 “피싱프로”가 경고해준 사이트에 대한 목록을 관리할 수 있습니다. 그러나 저는 아무리 돌아다녀도 경고를 받은 적이 없었습니다. 사실 제가 막 돌아다녀서 찾을 수 있을 정도였으면 벌써 사회적으로 큰 문제가 되었을 것 같습니다. 그리고 이렇게 추가된 목록은 나중에 삭제를 할 수 있습니다.

3.4 도움말

사용자 삽입 이미지

도움말을 선택을 하면 http://phishingpro.clientkeeper.co.kr/phishingpro_guide.htm 에 접속이 되고 “피싱프로“의 설치와 삭제에 대한 자세한 정보를 얻으실 수 있습니다. 자체 프로그램의 용량을 줄이기 위해서 도움말 파일을 넣지 않고 인터넷을 도움말을 제공한 것은 아주 좋은 선택이었다고 생각이 됩니다.

4. 피싱프로 사용하기

사용자 삽입 이미지

이제 본격적으로 사용해 보도록 하겠습니다. “피싱프로”와 같은 프로그램은 항상 시스템에 상주하는 프로그램이기 때문에 평소에 메모리 사용률이 높고 만약 이러한 프로그램이 시스템 전체의 동작속도를 저해한다면 안 될 것입니다. 그래서 어느 정도의 메모리를 차지하고 있는지 확인해 보면 약 956KB 정도를 점유하고 있는 것을 알 수 있습니다. 최근에 메모리 가격의 하락으로 저와 같이 2G 메모리를 사용하는 사람에게 별로 무리는 없어 보였습니다.

사용자 삽입 이미지

“피싱프로” 윈도우가 실행되면 자동으로 실행이 되기 때문에 어떻게 되어 있는 확인하기 위해서 실행에서 MSCONFIG를 쳐 보았습니다. 시스템 구성의 시작프로그램에 보니 Client Keeper PhishingPro가 추가 된 것을 확인할 수 있습니다.

사용자 삽입 이미지

제가 자주 접속하는 파코즈(www.parkoz.com)라는 사이트에 접속을 해 보았습니다. 역시 안전한 사이트이기 때문에 별 반응은 없었지만 파란색으로 안전하다는 표시로 변하지 않는 점은 조금 아쉬웠습니다. 아직 많은 사이트들이 추가되지는 않은 것 같습니다. 그리고 "피싱프로" 툴바의 왼쪽에 보면 한국사이트라는 국가 표시가 나오고 거기에서 확장 버튼을 누르면 사이트를 신고하거나 기타 다양한 기능들을 할 수 있습니다. 그 중에서 가장 재미있는 기능은 바로 “사이트 정보”라는 기능이었습니다.

사용자 삽입 이미지

이 기능을 선택을 하면 해당 사이트의 IP의 정소를 파악해서 그 도메인의 주소지가 어디인지 확인할 수 있습니다. 재미있는 것은 구글맵과 연동이 되어서 지도에서도 자세하게 확인할 수 있게 되어 있습니다, 그러나 이러한 정보는 조금 추상적이기에 너무 맹신하지 않으시는 것이 좋습니다. 국각기관 등에서 IP를 검색을 하면 정확한 현제 주소까지 할 수 이다고 하던데 본적이 없어서 잘 모르겠습니다. 그냥 카더라 통신입니다.

사용자 삽입 이미지

그럼 피싱사이트의 가장 포인트가 되는 외환은행에 접속을 해 보았습니다. 이때 툴바의 주소 줄을 자세히 보면 녹색으로 안전하다는 표시가 나오는 것을 확인할 수 있습니다. 그리고 외한은행의 공지사항을 살펴보면 피싱방지서비스로 “피싱프로“가 소개되어 있는 것을 확인할 수 있었습니다. 다시 한 번 ”피싱프로“에 대한 믿음이 새록새록 솟아나는 순간이었습니다.

사용자 삽입 이미지

이제 우리은행에 접속을 해 보았습니다. 사실 은행사이트에 들어가면 정말 엄청난 숫자의 Active X를 설치하라고 강요를 합니다. 그러나 만약에 피싱사이트인줄 모르고 이러한 Active X를 설치한다면 이미 나의 컴퓨터는 나의 컴퓨터가 아닌 상황이 됩니다. 그러나 “피싱프로”가 저렇게 녹색으로 안전하다는 표시를 준다면 Active X의 설치도 조금 더 안심하고 할 수 있게 됩니다.

사용자 삽입 이미지

이제 저의 주거래 은행인 국민은행에 접속을 해 보았습니다. 국민은행은 “피싱프로” 와 제휴가 되어 있지 않았는지 녹색으로 안전하다는 표시가 되지 않았습니다. 국민은행이 국내에서 1위의 업체인 이상 어서 빨리 제휴가 이루어졌으면 좋을 것 같습니다.

사용자 삽입 이미지

다시 한 번 큰돈이 오고가는 증권사이트에 접속을 해 보았습니다. 역시 제휴가 되어 있지 않아서 인지 안전하다는 인증은 나오지 않았습니다. 조속히 많은 은행들이나 증권사들과 제휴가 되어서 조금 더 안전하게 인터넷을 사용할 수 있었으면 좋겠습니다.

사용자 삽입 이미지

저의 오랜 휴면 메일은 nate 메일에 접속을 해 보았습니다. 너무 많은 스팸으로 인해서 결국은 포기해 버린 메일주소입니다. 리스트를 보시면 아시겠지만 거의 대부분이 대출에 관련된 메일입니다. 유명하신 오 수경님도 보이는 것을 알 수 있습니다. 이렇게 메일로 광고를 하면 정말로 효과가 있는지 모르겠습니다.

사용자 삽입 이미지

메일에 있는 것 중에서 하나를 선택해서 들어가 보았습니다. 역시 흡사 5.6%의 이율로 최대 5000만원까지 대출을 해 줄 것처럼 광고를 하고 있는 것을 알 수 있습니다. 역시 이러한 곳에는 최대 이율에 관한 이야기는 언급되어 있지도 않습니다. 이런 비양심적인 분들 같으시라구.. 지나가다 종이로 된 광고지를 보면 1년에 50%가 넘는 이자를 받아가더군요.

사용자 삽입 이미지

대출신청하기를 누르면 재미있게도 미국에 있는 사이트로 들어가는 것을 알 수 있었습니다. “피싱프로”의 국가 표시가 위력을 발휘하는 순간입니다. 저렇게 표시가 없었으면 자신의 개인정보가 어디로 넘어가는지도 모르고 넘어갈 뻔했습니다.

사용자 삽입 이미지

저는 용서할 수 없었습니다. 그래서 신고하기를 선택을 했습니다. 그러니 수동으로 입력을 하는 창이 나왔습니다. 이렇게 사이트에서 직접 신고를 하는 경우에는 자동으로 정보들이 추가 되었으면 더 좋았을 것 같습니다. 그리고 이름과 이메일 주소를 입력하는 란은 조금 부담스럽게 느껴졌습니다.

사용자 삽입 이미지

정보를 입력하고 신고하기를 누르니 위와 같이 에러가 나타났습니다. 저는 문외한이라 잘 모르지만 조속히 에러가 수정이 되었으면 좋을 것 같습니다


5. 결론
 

제가 잠깐 동안 “피싱프로”를 사용하면서 "피싱프로"가 경고를 준적은 없었습니다.(사실 경고를 주었다면 문제가 되었겠지요.) 그러나 이러한 “피싱프로” 같은 프로그램은 일종의 보험과도 같은 프로그램이라고 생각을 합니다. 평소에는 왜 사용하는지 잘 모르고 그 존재에 대해서도 잘 모르고 있지만 만약 위급한 순간이 되면 “피싱프로”가 빛을 발휘하게 되는 순간이 존재하게 될 것입니다. 물론 그런 일이 발생하지 않았으면 더 좋겠지만 최근에 워낙 교묘해져가는 수법에서 내가 언제까지나 안전할 것이라고 생각하는 것은 조금 위험할 수 있습니다. 이러한 때를 대비해서라도 집에 “피싱프로” 하나씩 들여놓으시기를 강력 권장하는 바입니다.

반응형