2025년 첫 두 달 동안에만 Kaspersky Industrial CyberSecurity(ICS) 솔루션으로 모니터링되는 컴퓨터 중 12.5%가 악성 코드 의 공격을 받았습니다. 사이버 위협이 증가하면서 온라인 안전을 유지하는 것이 그 어느 때보다 중요합니다.
Kaspersky ICS Cert 통계에 따르면, 인터넷은 여전히 주요 악성 코드의 경로로, 2024년에 전체 공격의 20.73%를 차지합니다. 이는 두 번째로 큰 위협(이메일)(4.15%)의 5배에 해당합니다. 집과 직장에서 악성 웹 사이트가 계속해서 심각한 위협을 가하고 있습니다.
인터넷 검색의 위험을 인식하고 위험한 웹사이트를 식별하고 피하는 방법을 이해하는 것은 여전히 중요합니다. 안전하지 않은 웹 사이트를 방문하면 사이버 위협, ID 도용 및 금융 사기 에 노출될 수 있습니다. 사이버 보안 솔루션은 온라인 위협으로부터 강력한 보호를 제공하지만, 악성 웹사이트를 식별하는 방법을 안다면 인터넷을 검색할 때 보호를 받을 수 있습니다.
악성 웹사이트란 무엇입니까?
악성 웹사이트는 해당 웹사이트에 접근하는 사용자 및/또는 장치에 해를 입히도록 설계된 모든 웹사이트입니다.
여기에는 사용자의 기기에 악성 코드를 설치하거나 사용자의 데이터를 도용하거나 ID 또는 자산을 손상시키려는 시도가 포함될 수 있습니다. 위험한 웹사이트는 인터넷의 다른 웹사이트와 매우 유사하게 보일 수 있습니다. 일부는 진정한 서비스를 제공하는 동시에 장치를 악성 코드로 추가 감염시킬 수 있습니다. 반면, 방문자를 오도하기 위해 인기 브랜드 또는 조직을 에뮬레이트할 수도 있습니다.
악성 웹사이트의 유형
웹사이트는 다양한 원인으로 악성 코드가 될 수 있으며 각각의 원인에 대한 징후가 다르기 때문에 발생할 수 있는 위험을 이해하는 것이 좋습니다. 일반적으로 악성 웹사이트에는 두 가지 유형이 있습니다:
- 방문자의 데이터를 캐거나 금전을 탐하는 웹사이트( 피싱 또는 사기 웹사이트).
- 사용자의 장치에 악성 코드를 전달하는 악성 코드입니다.
그러나, 이 두 유형의 웹사이트는 각각 목적이 약간씩 다른 여러 형태를 취할 수 있습니다.
1. 피싱 또는 사기 웹사이트
피싱 또는 사기 웹사이트는 모두 사용자를 속이는 방법이 약간씩 다를 수 있지만 금전이나 개인 정보를 훔칠 수 있도록 속입니다.
피싱 웹사이트
2024년 3분기 동안 932,000개 이상의 피싱 웹사이트가 기록되었으며 , 피싱은 전 세계적으로 가장 일반적인 사이버 범죄 입니다. 이는 2020년 2사분기의 146,994개와 비교하여 상당히 높은 수치로, 이 같은 관행이 계속해서 증가하고 있는 놀라운 속도를 보여줍니다.
피싱 스캠을 운영하는 웹사이트는 기본적으로 사용자의 데이터를 도용합니다. 여기에는 로그인 정보나 개인 세부 정보(이름, 전화 번호, 생년월일)나 신용 카드 번호, 온라인 뱅킹 로그인과 같은 금융 정보가 포함될 수 있습니다. 이러한 트로이목마는 일반적으로 제삼자에게 판매되거나 피해자의 금품을 갈취하는 데 사용됩니다. 그들이 자주 에뮬레이트하는 일반적인 유형의 웹사이트에는 은행 웹사이트, 잘 알려진 전자 상거래 브랜드, 우편 서비스 등이 있습니다.
이 웹사이트가 작동하려면 사용자가 해당 페이지로 이동하도록 하고 해당 데이터를 입력해야 합니다. 이를 수행하는 가장 일반적인 방법은 스캠 이메일 캠페인을 사용하는 것입니다. 이러한 트로이목마는 보통 진짜 조직(예: 소포 배달 회사)에서 발신한 것으로 가장하며 업데이트를 제공하거나 사용자가 보안 메시지를 확인하는 데 필요하다고 주장합니다. 그러면 사용자에게 상기 업데이트 또는 메시지에 접근하기 위한 데이터 제출 링크가 제공됩니다. 입력한 세부 정보는 개인 정보, 금전 또는 ID를 훔칠 수 있도록 수집되어 사용자에게 악의적으로 사용됩니다.
사기 웹사이트
가장 기본적인 형태의 악성 웹사이트인 사기 웹사이트는 사용자에게 금전을 훔치도록 하기 위해 존재합니다. 이는 제품을 허위 광고하고 사용자 계정에서 결제한 금액이 해당 제품을 배송하지 않는 것처럼 간단할 수 있습니다. 또는 페이월 뒤에 있는 가짜 복권이나 가짜 채용 정보를 광고하는 것만큼 간단할 수 있습니다.
보다 정교한 사기 웹사이트는 일반적으로 Amazon. 2024년에 Kaspersky 제품은 380만 개 이상의 피싱 시도를 탐지하고 차단했습니다 . 주로 Amazon 관련 사기와 피싱 페이지를 유포하는 피싱 시도입니다. 이러한 프로그램은 사용자를 신뢰할 수 있는 소매업체와 거래하는 것으로 생각하게 하거나, 다시 한 번 제안을 충족하지 못하거나, 열등하거나 잘못된 제품을 제공합니다.
2. 악성 코드 배포 웹사이트
매일 560,000건의 악성 코드가 탐지되며, 악성 코드 배포 웹사이트도 또 다른 일반적인 위협입니다. 이 형태의 트로이목마는 사용자에게 진정한 서비스(음란물이 일반적인 예)를 제공하여 상기 악성 코드를 더 쉽게 배포할 수 있도록 하기 때문에 특히 위험합니다.
악성 코드 웹사이트는 사용자를 속여 유해한 파일을 장치에 다운로드하도록 합니다. 이러한 다운로드는 무료 소프트웨어 설치나 업데이트, 심지어 바이러스 보호 등의 작업을 위한 합법적인 경로로 가장되는 경우가 많습니다. 유감스럽게도 이 형태의 악성 코드는 보안 문자로 표시되어 사용자에게 해로운 스크립트를 클립보드에 복사하도록 요구할 수 있습니다. 사용자가 파일을 설치하거나 스크립트를 실행하면 장치가 손상되거나 장치에서 설문 활동이 진행될 수 있으며 데이터를 도용할 수 있습니다. 또 다른 일반적인 형태의 악성 코드는 랜섬웨어로 , 사용자의 장치를 잠그고 데이터를 잠금 해제하는 대가로 결제를 요구합니다.
악성 코드 배포와 관련하여 다음과 같은 몇 가지 뉘앙스가 있습니다.
Drive-by-download
유감스럽게도 모든 악성 코드 웹 사이트에 사용자의 적극적인 참여가 필요하지는 않습니다. " Drive-by-download "는 사용자가 다운로드하거나 정보를 제공할 필요 없이 사용자의 장치에 악성 코드를 전달하는 방식을 설명하는 용어입니다. 이는 종종 손상된 플러그인 또는 스크립트를 통해 이루어지므로 사용자가 악성 코드 배포 웹사이트에 있을 때 탐지하기가 훨씬 더 어렵습니다.
크립토재킹
크립토재킹은 암호화폐 광부가 암호 화폐를 생성하기 위해 장치를 가로채는 경우입니다. 여기에는 기본적으로 해커가 복잡한 암호화를 해결하기 위해 컴퓨터 성능을 동원하는 것이 포함됩니다. 일종의 악성 코드이지만 이 특정 사례는 사용자의 장치 또는 데이터에 심각한 위협을 가하지 않을 수도 있지만, 필요한 처리 성능으로 인해 컴퓨팅 성능이 저하되는 결과를 가져오기 때문에 주의할 필요가 있습니다. 또는 절대.
장치의 성능이 갑자기 매우 저하되고 응답하지 않는다면 크립토재킹의 피해자일 수 있습니다.
악성 웹 사이트를 식별하는 방법
웹 사이트가 가짜 웹사이트인지 악성 웹사이트인지를 분별하는 방법은 유감스럽게도 유일한 방법은 없으며, 그 중 일부는 매우 교묘할 수 있습니다.
안전하지 않은 웹사이트는 일반적으로 음란한 웹사이트나 전자 상거래, 여행 및 숙박 시설, 소셜 미디어 사이트를 에뮬레이트하는 웹사이트의 형태를 취할 수 있습니다. 이것이 각 카테고리에 속하는 모든 웹사이트가 악성이라는 것을 의미하지는 않지만, 이러한 카테고리에 속하는 웹사이트를 방문할 때는 각별한 주의를 기울일 필요가 있습니다. 웹사이트에 위험이 있는지 확인 하는 간단한 방법 중 하나는 Kaspersky Threat Intelligence Portal 에서 웹사이트를 확인하는 것입니다.
악성 웹사이트와 관련하여 조심해야 하는 몇 가지 일반적인 징후가 있으며, 이러한 징후 중 하나만으로는 위험한 웹사이트가 될 수는 없지만 우려할 만한 이유를 제공하고 해당 웹사이트에 대해 즉시 자세히 조사해야 합니다:
문법 오류
대부분의 합법적인 웹사이트(특히 대형 브랜드 또는 조직이 소유한 웹사이트)에서는 카피라이터가 작성했을 것입니다. 언어에 대한 이해도가 높으며 설득력 있고 유익한 내용의 작성에 능한 사람입니다. 따라서 해당 문구에 문법 오류나 철자 오류가 포함될 가능성은 매우 낮습니다.
HTTPS URL 부족
HTTPS의 ''는 웹사이트에 SSL(보안 소켓 계층) 인증서가 있으며 이에 따라 암호화가 향상되었음을 나타냅니다. 단순히 HTTP URL을 운영하는 웹사이트가 반드시 해로울 수는 없지만, 사용자와 웹사이트 간의 데이터를 가로채려는 공격자의 공격으로 인해 사용자를 위험에 노출시킬 수 있습니다.
잘못된 도메인 이름
웹사이트의 도메인 이름을 확인하여 합법성을 확인하는 것은 항상 가치가 있습니다. 사기성 웹사이트는 amazon1.com 또는 amz.on과 같이 약간 왜곡된 도메인 이름을 사용하는 경우가 많습니다.
예기치 않은 메시지 – 소프트웨어 다운로드 메시지 또는 팝업(사용자에게 장치가 감염되었음을 알리는 경우가 많음)은 웹사이트가 안전하지 않음을 나타내는 큰 지표입니다.
부실한 웹 디자인
오래된 웹 디자인이나 손상된 기능(예: 끊어진 링크나 버튼)은 모두 값싸게 제작되어 사용자에게 거의 도움이 되지 않으며 웹사이트의 목적에 대해 의문을 제기할 수 있는 웹사이트의 확실한 징후입니다.
법률 용어가 없다는 것은
조직이 웹 규정 준수 또는 모범 사례를 우선시하지 않음을 의미하며 다른 의심스러운 행위에 대해 주의를 기울여야 합니다.
리다이렉트
뜻하지 않은 웹사이트 또는 페이지로의 리다이렉트는 의심스러운 활동이며 악성 코드 또는 사기로 연결시키려는 시도의 지표가 될 수 있습니다. 리다이렉트가 합당하다고 생각하는지 항상 질문하고 URL이 예상한 그대로인지 확인하십시오.
위험한 웹 사이트를 스스로 찾아내는 방법을 아는 것이 중요하지만, 위험한 웹 사이트가 날로 지능화되고 식별하기가 점점 더 어려워지고 있다는 사실을 부정할 수 없습니다. 또한, 대부분의 경우 악성 웹사이트를 방문하기 전까지는 악성 웹사이트를 탐지하기가 어렵습니다. 방문하기 전에 장치가 이미 악성 코드에 취약합니다.
악성 웹사이트로부터 자신을 보호하고 자신 있게 검색하십시오
바이러스, 악성 코드, 트로이목마, 랜섬웨어 및 기타 위협으로부터 장치와 데이터를 보호하십시오. 지금 장치를 검사하십시오!
프리미엄을 무료로 체험해 보십시오위험한 웹사이트로부터 보호하는 방법
안전하지 않은 웹사이트로부터 자신을 보호하는 방법에는 두 가지가 있습니다. 첫 번째는 인터넷을 검색할 때 건전한 정도의 주의와 비판적 사고를 행사하는 것입니다. 이에 자신이 없다면 사이버 보안 교육 에 투자할 가치가 있을 수 있습니다. 두 번째는 Kaspersky Premium 과 같은 보안 소프트웨어의 도움을 요청하는 것입니다. 다음은 인터넷을 사용할 때 따라야 하는 몇 가지 일반적인 모범 사례입니다.
1. MFA(다중 요소 인증) 사용)
민감한 데이터에 대한 기존의 보안 제어는 사용자 이름과 암호로 구성되며, 둘 다 쉽게 유출될 수 있습니다. 다단계 인증은 계정에 보안을 한 단계 더 추가하며, 일반적으로 보조 장치를 사용하여 접근 요청을 확인해야 합니다.
예를 들어 노트북을 사용하여 회사 이메일에 접근할 때 다단계 인증 앱이 개인 스마트폰에 경고를 전송하여 방금 이메일 계정에 접근을 시도했는지 확인하도록 요청할 수 있습니다. 이를 통해 사이버 범죄자가 사용자의 사용자 이름과 암호를 도용해 사용자 계정에 침투하는 것을 방지할 수 있습니다.
2. 이메일 보안 툴 활용
대부분의 악성 웹사이트는 사용자에게 진정한 가치를 제공하지 않습니다. 따라서 웹사이트가 검색 엔진에 순위에 오르고 자연 트래픽을 유인하는 것이 매우 어렵습니다. 대신, 그들은 방문자를 획득하기 위해 다른 전술에 의존해야 하며, 가장 일반적인 방법은 사기 이메일 캠페인을 운영하는 것입니다.
이메일 클라이언트의 스팸 설정을 반드시 활용하고, 키워드 필터를 사용하여 유해한 이메일이 설정을 우회하는 것을 방지할 수 있습니다. 또한, 이메일 보안 소프트웨어 사용을 통해 스팸 및 피싱 캠페인에 대한 보호를 강화할 수 있습니다.
3. 온라인 광고로 회의적인 시각을 가지십시오
사이버 범죄자가 자신의 웹 사이트를 방문하도록 속이는 또 다른 방법은 호도 광고를 사용하는 것입니다. 이러한 정보는 검색 엔진 결과 페이지, 다른 웹사이트 또는 소셜 미디어에 배치될 수 있습니다. 이러한 문제는 비판적 사고를 행사하여 방지할 수 있습니다. 제안이 사실이기에는 너무 좋은 것 같다면 대부분의 경우입니다. 컴퓨터를 사용할 때 링크에 마우스를 가져가면 도착 URL을 확인할 수도 있습니다. 의심스러운 것처럼 보이거나 예상대로 작동하지 않으면 클릭하지 마십시오.
실수로 악성 웹사이트를 클릭했습니다 – 어떻게 해야 합니까?
실수로 악성 웹사이트를 클릭한 경우 방문한 웹사이트의 유형에 따라 취해야 하는 처리가 다릅니다.
악성 코드 배포 웹사이트를 클릭했다고 생각되면, 즉시 웹사이트를 닫고 인터넷 연결을 해제해야 합니다. 안티 바이러스 소프트웨어를 실행하고 악성 코드 검색을 명령하고 소프트웨어에서 권장하는 단계를 따릅니다.
피싱 또는 사기 웹사이트를 방문한 경우 이러한 웹사이트에도 악성 코드가 포함될 수 있으므로 위의 조언을 따라야 합니다. 개인 정보를 유출한 경우 별도의 장치를 사용해 즉시 암호를 변경해야 합니다. 특정 이메일에서 피싱이 시도되었다면 이메일 클라이언트의 '스팸 리포트' 버튼을 사용하십시오. 또한 웹사이트를 신고 해야 합니다. 금융 세부 정보를 입력했다면 은행에 문의하여 거래를 취소하고 직불 카드 또는 신용 카드를 취소하십시오.
Kaspersky Premium Security
사이버 보안과 온라인 위협의 변화에 뒤처지지 않고 이러한 위협을 방지하는 방법을 스스로 학습하는 것도 중요하지만 온라인을 안전하게 유지하는 가장 좋은 방법은 항상 인터넷 보안 소프트웨어를 사용하는 것입니다.
Kaspersky Premium 실시간 바이러스 보호, 온라인 결제 보호와 함께 연결된 모든 장치를 위한 ID 보호, 스마트 홈 모니터를 제공합니다. 지금 가입할 수 있는 혜택을 받으십시오.
관련 문서 :
연관 제품:
