1. 개요
현대카드는 국내 신용카드 시장에서 많은 이용자를 보유한 주요 카드사로, 꾸준한 실적 증가와 애플페이 도입 등 다양한 전략을 통해 시장 점유율을 확대하고 있다. 본 글에서는 이러한 현대카드의 신뢰도를 악용하여 카드 취소 신청 사이트로 위장한 피싱 사이트 사례를 소개하고자 한다.
2. 분석
해당 피싱 사이트의 접속을 하면 '그림 1'과 같은 페이지가 보인다. 로고나 배경색 등 정상 사이트에서 자주 사용되는 서식들을 이용한 것을 볼 수 있다. 하지만 공식 사이트와 다르게 로고, 홈, 취소 신청 등의 버튼 클릭해도 아무런 반응이 없었다.
위 '그림 2'와 '그림 3'을 비교해보면 피싱 사이트는 공식 사이트에서 사용되는 카드 이미지들을 도용하여 마치 공식 사이트에 접속을 한 것처럼 현혹 시키고 있다.
|
공식 사이트 URL
|
피싱 사이트 URL
|
|
https://www.hyundaicard.com/
|
https://hyundaicdc.com/
|
[표 1] 공식 사이트와 피싱 사이트의 URL 비교
'표 1'은 공식 사이트와 피싱 사이트에 주소이다. hyundai 까지는 정상 사이트와 동일한 주소이지만 정상 사이트 같은 경우 card를 사용하는 반면에 피싱 사이트는 cdc를 사용하는 것을 볼 수 있다.
'그림 4'는 피싱 사이트의 카드 취소 신청 화면이다. 이름, 이메일, 메시지를 작성한 이후 문의하기 버튼을 클릭하는 구조로 되어 있다.
정상적인 사이트가 아니기 때문에 입력에 대한 어떠한 검증도 없는 것이 특징이다.
'그림 5'는 피싱 사이트에 입력된 이름, 이메일, 메시지 등의 정보를 서버로 전송하는 코드와 전송이 정상적으로 완료되었음을 확인하는 부분을 보여준다. 이를 통해 공격자는 피해자의 이름과 이메일 주소를 확보할 수 있으며, 이를 이용해 추가적인 사회 공학적 공격이나 악성 링크를 포함한 이메일을 발송하는 등 2차 피해를 유도할 수도 있다.
3. 결론
본 글에서는 현대카드를 사칭해 이름과 이메일을 탈취하는 피싱 공격 사례를 살펴보았다. 해당 피싱 사이트는 단순히 이름과 이메일 등 기본적인 개인정보만 수집하지만, 더 큰 문제는 이를 바탕으로 이어지는 추가 공격에 있다. 피해자가 사이트를 정상으로 인식할 경우, 이후 이메일로 전송된 피싱 메시지나 악성 링크를 의심 없이 열람할 가능성이 높아진다. 공격자는 이를 이용해 추가적인 피싱, 악성 코드 유포 등의 행위를 수행할 수 있다. 이러한 피해를 예방하기 위해서는 의심스러운 URL 접속을 피하고, 공식 사이트의 주소와 비교하여 진위를 확인하는 것이 중요하다.
이 헌 / 프로
Nurilab X-ngine Center
피싱 메시지로 의심된다면, 에스크유알엘에 물어보세요!
누리랩 에스크유알엘(AskURL) 카카오톡 채널 추가
'보안 이슈 분석 리포트' 카테고리의 다른 글
| 뉴욕 멜론 은행(Bank of New York Mellon) 사칭 악성코드 분석 보고서 (3) | 2025.06.18 |
|---|---|
| 쿠팡(coupang) 사칭 악성코드 배포 사이트 분석 보고서 (1) | 2025.05.23 |
| 더본(THEBORN) 코리아, 피싱 사이트 분석 보고서 (0) | 2025.05.21 |
| 여행사를 사칭한 신종 팀 미션 부업 사기 분석 보고서 (2) | 2025.05.15 |
| SK 이노베이션 사칭 사이트 분석 보고서 (0) | 2025.05.13 |