본문 바로가기

IT,기술

피싱(Phishing)에 임하는 브라우저들의 자세


지치지도 않고 끊임없이 날아오는 피싱(Phishing) 메일들.
페이팔(paypal) 계정이 무단 사용됐으니 확인 하라는 둥, 은행 계좌를 확인해야 한다는 둥...미끼도 가지가지다.
수법도 점점 교묘해져서 단순히 문제가 있으니 확인하라는 메일은 고전적인 수법이고 이제는 전날 무슨 주문 확인 메일 같은것을 보내고 하루쯤 있다가 네 계정에서 무단으로 주문이 된 것 같으니 확인하라는, 인간 심리를 교묘히 이용하는 심리학적 접근 방법까지 쓰고 있다. 그쪽 업계에서도 나름대로 연구 많이 하나보다.

 오늘도 무심코 은행에서 온 것처럼 보이는 메일을 열었더니 보안을 강화하기 위해 내 계정을 확인해야 한다며 링크를 누르란다. 링크를 살포시 눌러줬더니 페이지가 열리는 듯 하더니 페이지를 열던 불여우(FireFox 2)가 깨갱~하고 울부짖는다.
사용자 삽입 이미지
눈치빠르게 피싱이라고 잡아낸다. 그리고 혹시나 뭐가 열렸을까 궁금해 하는 호기심 많은 사용자들을 위해 바탕으로 열린 페이지를 깔아 주는 센스까지.역시 불여시가 괜히 불여시가 아닌가 보다. 불여시가 뭐를 뜻하는지 알고 작명을 한 듯 아주 이름 한번 잘 지었다..

브라우저계의 공룡(메모리 잡아 먹는 걸 보면), 불여우의 강력한 라이벌(그 반댄가?) IE7은 어떨까?
사용자 삽입 이미지
MS의 간판 스타답게 제대로 잡아낸다. 하지만 불여우하고는 다르게 아예 페이지를 보여주지도 않고 404 에러 페이지 비슷한 걸 보여주면서 정 보고 싶으면 추천하지는 않지만 링크를 누르란다.역시 MS답다. 사용자들을 부모가 어린 아기 대하듯 아주 지나치게(?) 배려해 주는 MS의 무한감동 서비스. 우매한 너희는 내가 하라는 대로만 하면 된다?

그럼 IE-toy를 지향하며 일찍부터 텝 브라우징을 지원 해 왔던 Maxthon은 어떨까?
그런데 이 브라우저 저 브라우저 띄우다 보니 왜 내 컴퓨터에 이렇게 많은 브라우저가 깔려 있는지 의문이 든다. 웹디자인을 하는 것도 아닌데 뭐가 이렇게 많이 깔려 있지?
가끔은 내가 한 일도 내 자신이 이해가 안 갈 때가 있다.
아무튼 Maxthon(Ver1.5.9)은 친절하게도 아무 경고 메시지 없이 페이지를 보여준다.
사용자 삽입 이미지
넘 순진한 건가 무신경한건가? 아니 알아서 하라는 말인가?
다른 브라우저와 경쟁하려면 마우스 제스처 같은 기능말고도 시대에 부합되는 새로운 기능을 추가 해야 될 것 같다.

이왕 시작한거 끝까지 해 보자는 심산으로 컴퓨터를 옮겨 IE6에서 열어 보았다.
사용자 삽입 이미지

역시 Maxthon과 마찬가지로 그냥 열어서 보여 준다.
Maxthon이야 자체 엔진을 가지지 않고 IE기반 위에서 돌아가는 툴이어서 그렇다고 이해 하겠지만, IE7에는 있는 기능을 IE6에는 업데이트를 통해서 추가하지 않는 MS의 전략(상술?)은 XP 정품인증 후에야 가능한 IE7으로 업데이트, Vista에 기본 탑제와 맞물려 속이 보이는 듯 하다.

사용자 삽입 이미지

내 블로그 접속 브라우저 통계(from Daum Web inside)



더구나 이 블로그에 들어오는 80%가 넘는 사람들이 IE6나 그 이하 버전을 쓰는 통계를 보면 -섣부른 일반화 일 수도 있겠지만- IE6을 더 이상 업데이트하지 않고 IE7을 미는 MS의 방침은 사용자 고려라는 측면에서 많이 부족한 것 같다. 어쩌면 라이벌 FireFox가 고사하는 것을 막기 위한 MS의  고도의 전략일 수도??
거론한 브라우저들을 모두 최신 버전을 가지고 공정하게 비교한 것이 아니므로 뭐가 좋다 나쁘다라고 단언하기에는 무리가 있지만 최소한 피싱에 대해서는, 구버전의 브라우저를 쓰는 사용자들은 조금 더 조심을 해야 겠다. 그리고 불여우나 IE7도 리포트된 결과를 가지고 피싱을 잡아 내고 있는 것 같으므로 리포트 되기 전에 피싱 사이트를 접속했다면 사용자 스스로 확인하지 않으면 방법은 없을 것 같다. 결국 피싱에 속지 않으려면 브라우저가 무어냐가 중요한 것이 아니라  사용자의 주의가 최선이라는 언제나 그랬듯이 두리뭉실한 결론에 도달.
 


관련 포스트
2007/02/12 - Paypal 피싱 사기 메일을 받다.
2007/03/05 - 또 피싱메일(phishing mail)을 받다.