피싱에 대해 답변드립니다.

안녕하십니까?

리눅스서버보안관리실무(http://superuser.co.kr/linuxsecurityadmin/) 저자 홍석범입니다.

피싱(phishing)은 일종의 신종금융사기라고 할 수 있으며 특히 한국의 많은 사이트들이 피싱의 경유지로 사용되고 있는 상황입니다. 이때 주로 사용되는 방법은

1. 시스템을 취약성을 이용한 직접적인 해킹을 통해(각종 백도어 설치등과 함께)
2. 단순히 id/pw가 동일한 계정에 대한 무작위 대입법을 통해 로그인후

이루어지게 됩니다. 따라서 박경옥님의 사이트내 특정 경로를 통해 피싱이 사용되고 있다면 일단 어떤 방법으로 접근하였는지 확인할 필요가 있습니다.
아울러,  님의 사이트를 통해 피싱이 이루어진다고 인지하였다면 그 경로도 쉽게 아실 수 있을 것 같습니다.

일반적으로 홈페이지내에 특정 디렉토리를 생성후 사용되는 경우가 많이 있는데, 일일이 디렉토리내 경로를 찾아보시거나 웹서버 로그가 남는다면 로그를 살펴보시는 것도 방법이 될 것 같습니다.

피싱에 대한 더 많은 자료는 아래의 사이트를 참고하시기 바랍니다.

http://www.krcert.or.kr/phishing/main.htm
http://www.antiphishing.org/

감사합니다.