퍼블릭 클라우드 서비스 '마이크로소프트 애저' 30일 체험판에서 제공하는 다양한 기능이 피싱 사이트를 구축하기 위한 용도로 악용되고 있는 것으로 나타났다.
공격자들은 정해진 기간 동안 무료 호스팅 서비스와 서브 도메인, 암호화 통신 등을 제공하는 윈도 애저의 장점이 역으로 이용했다.
30일(현지시간) 미국 지디넷에 따르면 영국 인터넷 서비스 회사인 넷크래프트는 자사 블로그를 통해 애저가 피싱 공격을 위한 인기있는(?) 호스팅 사이트가 되고 있다고 밝혔다.
넷크래프트에 따르면 애플, 페이팔, 아메리칸익스프레스, 비자, 컴캐스트 등이 제공하는 웹사이트를 사칭한 피싱 사이트를 구축하기 위해 애저 체험판이 제공하고 있는 호스팅 서비스가 악용됐다.
피싱은 가짜 사이트를 구축해 사용자들을 유인한 뒤 금융정보, 개인정보 등을 탈취하거나 해당 사이트에 방문한 사용자들 PC를 악성코드에 감염시켜 기밀정보 등을 빼가는 사기 수법이다.
현재 30일 체험판 사용자들은 200달러를 추가하면 서브도메인을 구축하는 것은 물론 무료 SSL 인증, 이메일 주소, 익명화를 위한 프록시를 제공하고 있다.
애저가 제공하고 있는 서브도메인은 애저 웹사이트 서비스와 클라우드 애플리케이션(앱), 가상머신(VM)을 구동하기 위해 사용되는 클라우드앱닷넷에서 'azurewebsites.net'이라는 이름으로 제공 중이다.
더구나 애저 웹사이트는 사기범들이 사용자들을 속이기 쉽도록 SSL인증을 활용한 암호화 통신 기능을 제공한다. 애저를 통해 구축된 모든 서브도메인은 자동적으로 'HTTPS'를 통해 보호된다.
예를 들어 애플 관련 피싱 사이트를 구축한 뒤 사용자들 접속을 유도할 경우 해당 웹사이트 주소에 표시된 HTTPS와 함께 정상적으로 SSL인증서가 발급됐다는 사실을 확인하면 안전한 사이트라고 속을 수 있다는 것이다.
더구나 애저로 구축한 웹사이트는 암호화 통신을 위해 사용되는 SSL인증서를 갱신하지 않기 때문에 피싱 사이트 여부를 확인하기 어렵게 한다.
관련기사
- MS, '스토어심플+애저'로 아마존과 차별화2014.05.01
- MS, 애저 SQL 데이터베이스 요금제 개편2014.05.01
- 애저로 넘어오라…MS, 對VM웨어 공세 강화2014.05.01
- 유명 은행 사이트로 위장한 피싱, 갈수록 기승2014.05.01
사기범들은 이와 함께 피싱을 통해 유출시킨 정보를 받기 위해 애저가 제공하는 'live.com', 'hotmail.com', 'outlook.com' 등에서 제공하는 무료 이메일 주소를 사용하기도 한다.
일부 사기범들은 또한 애저 서브도메인을 활용해 구축한 웹사이트가 제대로 작동하는지 테스트하기 위해 익명화 프록시 기능을 악용하기도 했다. 이 방법을 사용하면 정확한 IP주소가 공개되지 않기 때문에 추적을 피하면서도 테스트를 수행해 볼 수 있다.