시만텍이 발견한 신종 피싱은 브라우저 상태 표시줄에 실제의 합법적인 웹사이트 주소가 나타나도록 해 위장 사이트를 정상 사이트로 여겨지게 한다. 해당 링크 위로 마우스 커서를 올려놓고 브라우저 좌측 하단의 상태 표시줄에 나타나는 URL을 확인하는 간단한 방법으로 예방할 수 있었던 전통적인 피싱과 달리 URL만으로는 피싱여부를 판단하기 어려워진 것.
예를 들어, 한 사용자가 Sym은행 (SymBank)라는 은행의 고객이고, 계좌 이체 확인을 위해 링크를 클릭해서 은행에 로그인 하라는 이메일을 받았지만 이는 위장사이트 접속을 유도하는 전형적인 피싱 메시지이다. 하지만 이 링크 위로 마우스를 가져가면, 상태 표시줄에는 다음과 같이 실제 Sym은행의 웹사이트 주소가 나타난다. 반면 이메일의 HTML 소스를 살펴보면, 실제 이 링크는 금융 정보 등을 훔칠 목적으로 개설된 피싱 사이트로 연결됨을 알 수 있다.
이런 피싱 메시지의 경우 사용자가 악성 웹 사이트임을 알아차렸을 때는 이미 악성 코드나 웜에 감염되어있을 가능성도 있기 때문에 더욱 큰 위협이 된다. 따라서 피해를 예방하기 위해서는 URL 확인과 같은 단순한 방법보다는 ‘노턴 인터넷 시큐리티 2007’, ‘노턴 컨피덴셜’과 같이 이러한 범죄 시도를 사전에 차단해줄 수 있는 안티피싱 기능이 포함된 보안 제품을 반드시 설치해 사용하는 것이 권장된다.
시만텍코리아의 윤문석 사장은 "물론 인터넷 사용자들이 웹 사이트, 링크, 파일 실행 등에 스스로 주의를 기울여야 하는 것이 가장 기본이 되어야 하겠지만, 이제 그것만으로는 사이버 범죄를 예방하기 어려워졌을 정도로 피싱이 점점 교묘해져 가고 있다”면서 “해커로부터 위협을 막을 수 있도록 인터넷 보안 제품을 사용해 문단속을 철저히 해야 한다”고 말했다.
