피싱(Phishing) 사이트 구별 방법과 EV SSL

피싱(Phishing) 사이트 구별 방법과 EV SSL

[네이버 사칭 피싱 사이트 등장]

최근 네이버를 사칭한 화면(가짜 네이버 화면)을 이용하여 개인정보를 탈취하려는 시도가 있었다는 뉴스가 언론에 의해 크게 보도 되었습니다.

네이버 화면으로 둔갑한 피싱(Phishing) 사이트(가짜 사이트)는 실제 네이버 사이트와 상당히 비슷해서 이용자가 속아 넘어가기 쉬운데요,

이 피싱 사이트는 사용자의 로그인을 유도해 개인정보를 빼돌리기도 하고, 가짜 배너를 통해 악성코드를 유포하기도 합니다.

<네이버 사칭 사기 페이지–이미지=네이버>

 

[피싱 사이트 구별 방법]

본인이 접속한 사이트가 믿을만한 사이트인지 확인하려면 웹브라우저 주소창의 URL(https://nid.naver.com)과 좌물쇠를 확인하면 되는데, 이는 서비스 제공 사이트 서버에 SSL인증서가 설치되어 있어야 가능합니다.

네이버는 자사 로그인 페이지에서 다음과 같이 피싱사이트 구별방법을 안내하고 있습니다.

<네이버의 피싱 예방 안내-이미지=네이버>

그런데 여기서 주의해야 할 것은 피싱 사이트를 운영하는 해커도 피싱 사이트에 SSL 인증서를 설치하여 운영할 수 있다는 사실입니다.

좌물쇠만 있다고 안심하면 안 된다는 것입니다.

그 이유는 SSL인증서 발급 시 인증서를 발급받는 기관의 실체성을 확인하는 경우도 있지만, 도메인 존재 여부만 확인하면 발급하는 경우도 있습니다.

[녹색주소창(그린바)이 있는 EV SSL 인증서]

EV SSL 인증서는 현존하는 인증서 중 최상의 인증서로,
인터넷 사용자에게 웹사이트의 안전성과 신뢰성을 "주소창 녹색 변화"라는 시각적 효과를 통해 알릴 수 있는 인증서입니다. ​

 

"87% of users in Europe, USA and Australia feel safe seeing EV SSL Green Bar" EV 인증서는 인터넷에서 기업의 신뢰도 제고에 긍정적인 효과

EV SSL 인증서는 다른 SSL 인증서와 달리 다음과 같은 특징을 가지고 있습니다.

[COMODO의 대한민국 총판]

COMODO SSL 인증서의 대한민국 총판은 오직 한국정보인증 뿐입니다.

대한민국 제1호 공인인증기관인 한국정보인증은 COMODO SSL 인증서에 대한 Validation을 직접 진행함으로써 업무 시간 내 당일 발급 및 효율성을 증대하고 있습니다.

• COMODO : 1 ~ 2일 소요
• 타사 : 2 ~ 3일 소요

SSL 인증서, 이제 글로벌 No.1 COMODO를 선택하세요,

대한민국 COMODO SOLE 총판이자 공식 파트너인 한국정보인증과 상의하세요.