상반기 동안 암호화폐 피싱 피해가 5,560억 원을 초과한 것으로 보고되면서, 보안 비영리단체 시큐리티 얼라이언스(Security Alliance)가 악성 웹사이트를 연구자들이 직접 검증할 수 있는 도구를 공개했다. 새로운 이 도구는 전문 보안 인력을 대상으로 하며, 갈수록 진화하는 피싱 수법에 효과적으로 대응할 수 있는 실질적인 수단이 될 것으로 기대되고 있다.
시큐리티 얼라이언스(SEAL)는 6일 공식 발표를 통해 ‘TLS 어테스테이션 및 검증 가능 피싱 리포트 시스템’을 선보였다. 이 시스템은 악성 URL의 실체를 사용자가 실제로 본 그대로 확인할 수 있는 방법을 제공하기 위해 설계된 도구로, 경험이 풍부한 보안 전문가들이 협력할 수 있도록 개발되었다.
기존의 보안 분석 도구들은 사용자가 접속한 웹사이트의 피싱 여부를 정확하게 판별하는 데 한계가 있었다. 이는 스캐너나 자동 분석 기법을 인지한 피싱 사이트들이 ‘클로킹 기능’을 통해 정상적인 화면을 보여주어 의심을 피하는 방식으로, 범죄자들은 피해자에게만 악성 콘텐츠를 노출하고 자신들은 철저히 숨길 수 있었다.
세일의 새로운 시스템은 신뢰할 수 있는 어테스테이션 서버(증명 서버)를 TLS 연결 중 ‘암호학 오라클’로 활용한다. TLS는 사용자와 서버 간의 통신을 암호화하여 도청이나 변조를 방지하는 프로토콜로서, 이 시스템은 사용자가 로컬 HTTP 프록시를 실행하면 해당 프록시가 TLS 연결 정보를 캡처하여 어테스테이션 서버로 전송하는 방식으로 작동한다. 서버는 이 정보에 대한 암호화 및 복호화 작업을 수행하며, 사용자는 실제 네트워크 연결을 유지하면서 악성 사이트인지 여부를 판단할 수 있다.
세일은 이 툴이 특정 링크에 대해 “사용자가 실제로 무엇을 보았는지”를 기술적으로 복원할 수 있다는 점에서 큰 의의가 있다고 강조하였다. 실제로 비너스 프로토콜(Venus Protocol)의 한 사용자는 피싱 피해로 1,350만 달러, 약 187억 6,500만 원을 잃은 사례가 있다. 이러한 사례는 피해자의 주장만으로는 명확한 증거를 확보하기 어려운 현황을 보여 주며, 세일은 이 문제를 해결할 수 있는 경과를 제시하고 있다.
전문가들은 이 시스템이 보안 업계 내 협업을 확대하고, 전 세계에서 증가하고 있는 암호화폐 피싱 범죄를 추적하는 데 핵심 기술 도구가 될 것으로 평가하고 있다. 세일은 이 툴을 초기에는 숙련된 사용자 중심으로 운영하되, 점차적으로 그 활용 범위를 확대해 나갈 계획이라고 전하였다. 암호화폐 피싱 피해가 최근에도 계속 발생하고 있는 상황에서, 이러한 도구들은 보안 강화 및 피해 예방을 위한 중요한 역할을 할 것으로 기대된다.
