미국 IT 비즈테크 뉴스 웹사이트 왓이즈닷컴이 피싱 키트(Phishing Kit) 개념을 소개했다. 피싱키트는 기술을 거의 갖추지 않은 사람들이 여러 개의 피싱 사이트를 만들고, 관리하는 데 사용하는 도구 모음집이다.
피싱 키트에서의 피싱은 범죄자가 합법적인 정보원에서 온 것처럼 보이게 하는 일종의 도용된 전자 메일 또는 문자 메시지를 보내는 인터넷 사기 행위이다.
피싱 키트를 이용하는 목적은 메시지를 받은 수신자를 속여, 범죄자에게 도움이 되는 특정 작업을 수행하게 하는 것이다. 여기서 말하는 특정 작업은 피해자가 악성 사이트의 링크를 클릭하거나 바이러스에 감염된 첨부 파일을 열게 하기, 또는 전자 자금 이체를 승인하도록 하는 것 등이 있다.
피싱 키트에는 일반적으로 단순하고 코드가 적거나 아예 없는 그래픽 사용자 인터페이스(GUI)가 있는 웹 사이트 개발 소프트웨어가 포함된다. 피싱 키트와 같은 온라인상에서 불법 활동을 조장하기 위해 만들어진 컴퓨터 프로그램들을 크라임웨어 키트(Crimeware Kit)라고 한다.
크라임웨어 키트는 일반적으로 합법적이고 설득력 있어 보이는 메세지를 만드는 데 이용할 수 있는 이메일 템플릿, 삽화 및 샘플 스크립트를 제공한다. 추가 가격을 내면, 일부 키트에는 일반인의 전자 메일 주소 목록과 개인 전화번호 및 악성 소프트웨어 유통 프로세스의 자동화를 위한 소프트웨어가 포함되어 있다고 한다.
이에, 보안 전문가는 사용자가 금전적 거래를 원하는 불법 사이트에서 온 것처럼 보이는 메시지의 링크를 클릭하지 않도록 권장한다. 또한, 메시지가 유효한 것인지 확실하지 않은 경우 사용자는 공식 사이트에서 직접 정보를 찾거나 고객 서비스 센터에 문의하는 것도 또 하나의 방법이다.
[저작권자ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]
![[기고] 필드하키, 남북 평화를 여는 새로운 그라운드](/news/data/2025/09/08/p1065577652443752_295_h.png)
![[윤창원 칼럼] 뜨는 도시, 지는 국가 – 지방정부 국제교류의 자율과 책임](/news/data/2025/08/27/p1065597151274916_658_h.png)
![[김대선 칼럼]“사람이 국력입니다”…대통령 직속 ‘자살대책위원회’가 답입니다](/news/data/2025/08/12/p1065607366087447_381_h.png)
![[구혜영 칼럼] 초고령화 사회의 복합위기와 그 준비](/news/data/2025/08/12/p1065606868310300_445_h.png)
![[기고] 박찬대 ‘유감’](/news/data/2025/07/29/p1065571800897621_913_h.png)
![[기고] 내란종식 완수와 개혁·통합을 이끌 여당 대표의 리더십](/news/data/2025/07/28/p1065575493623584_535_h.png)
