기만적인(스푸핑된) 웹 사이트 및 악성 하이퍼링크로부터 자신을 식별하고 보호하는 단계

  • 아티클

경고

사용과 지원이 중단된 Internet Explorer 11 데스크톱 애플리케이션이 Microsoft Edge 업데이트를 통해 특정 버전의 Windows 10에서 영구적으로 비활성화될 예정입니다. 자세한 내용은 Internet Explorer 11 데스크톱 앱 지원 중단 FAQ를 참조하세요.

인터넷 Explorer Outlook에서 하이퍼링크를 가리키면 웹 사이트의 주소는 일반적으로 창 아래쪽의 상태 표시줄에 표시됩니다. 인터넷 Explorer 열리는 링크를 선택하면 웹 사이트의 주소는 일반적으로 인터넷 Explorer 주소 표시줄에 표시되고 웹 페이지의 제목은 일반적으로 창의 제목 표시줄에 표시됩니다.

그러나 악의적인 사용자는 상태 표시줄, 주소 표시줄 및 제목 표시줄의 합법적인 웹 사이트에 주소 또는 URL을 표시하는 기만적인(스푸핑된) 웹 사이트에 대한 링크를 만들 수 있습니다. 이 문서에서는 이 문제를 완화하고 기만적인(스푸핑된) 웹 사이트 또는 URL을 식별하는 데 도움이 되도록 수행할 수 있는 단계를 설명합니다.

원래 제품 버전: 인터넷 Explorer
원래 KB 번호: 833786

추가 정보

이 문서에서는 스푸핑된 웹 사이트로부터 자신을 보호하기 위해 수행할 수 있는 단계에 대해 설명합니다. 요약하자면 다음 단계는 다음과 같습니다.

  • 주소 표시줄 r에 잠금 아이콘이 있는지 확인하고 개인 정보나 중요한 정보를 입력하기 전에 보고 있는 페이지를 제공하는 서버의 이름을 확인합니다. 주소 표시줄에서 오류가 발견되면 인증서 오류: FAQ를 참조하세요.
  • 신뢰하지 않는 하이퍼링크는 선택하지 마세요. 주소 표시줄에 직접 입력합니다.

스푸핑된 웹 사이트로부터 자신을 보호하기 위해 수행할 수 있는 일

웹 사이트에서 SSL/TLS(Secure Sockets Layer/Transport Layer Security)를 사용하고 중요한 정보를 입력하기 전에 서버 이름을 검사.

SSL/TLS는 일반적으로 암호화하여 인터넷을 통해 이동하는 정보를 보호하는 데 사용됩니다. 그러나 데이터를 올바른 서버로 보내고 있음을 증명하는 역할도 합니다. SSL/TLS에 대한 디지털 인증서 사용자의 이름을 확인하여 보고 있는 페이지를 제공하는 서버의 이름을 확인할 수 있습니다. 이렇게 하려면 브라우저 창의 주소 표시줄에 잠금 아이콘이 표시되는지 확인합니다.

디지털 인증서에 표시되는 서버의 이름을 확인하려면 잠금 아이콘을 선택한 다음 발급 대상 옆에 표시되는 이름을 검사. 웹 사이트에서 SSL/TLS를 사용하지 않는 경우 개인 정보나 중요한 정보를 사이트에 보내지 마세요. 발급 대상 옆에 표시되는 이름이 보고 있는 페이지를 제공한다고 생각한 사이트의 이름과 다른 경우 브라우저를 닫아 사이트를 종료합니다. 이 작업을 수행하는 방법에 대한 자세한 내용은 피싱 계획 및 기타 형태의 온라인 사기로부터 자신을 보호하기를 참조하세요.

악의적인 하이퍼링크로부터 자신을 보호하기 위해 수행할 수 있는 가장 효과적인 단계는 선택하지 않는 것입니다. 대신 주소 표시줄에 원하는 대상의 URL을 직접 입력합니다. 주소 표시줄에 URL을 수동으로 입력하면 인터넷 Explorer 대상 웹 사이트에 액세스하는 데 사용하는 정보를 확인할 수 있습니다. 이렇게 하려면 주소 표시줄에 URL을 입력한 다음 Enter 키를 누릅니다.

웹 사이트에서 SSL/TLS를 사용하지 않는 경우 스푸핑된 사이트를 식별하기 위해 수행할 수 있는 몇 가지 작업

보고 있는 페이지를 제공하는 사이트의 이름을 확인하기 위해 수행할 수 있는 가장 효과적인 단계는 SSL/TLS를 사용하여 디지털 인증서의 이름을 확인하는 것입니다. 그러나 사이트에서 SSL/TLS를 사용하지 않는 경우 보고 있는 페이지를 제공하는 사이트의 이름을 결정적으로 확인할 수 없습니다. 그러나 스푸핑된 사이트를 식별하는 데 도움이 될 수 있는 몇 가지 방법이 있습니다.

주의

다음 정보는 잘 알려진 공격을 기반으로 하는 일반적인 지침을 제공합니다. 공격은 지속적으로 변경되므로 악의적인 사용자는 여기에 설명된 것 이외의 수단을 사용하여 스푸핑된 웹 사이트를 만들 수 있습니다. 자신을 보호하려면 디지털 인증서에서 이름을 확인한 경우에만 웹 사이트에 개인 또는 중요한 정보를 입력합니다. 또한 사이트의 신뢰성을 의심할 만한 이유가 있는 경우 브라우저 창을 즉시 닫아 둡니다. 브라우저 창을 닫는 가장 빠른 방법은 Alt+F4를 누르는 것입니다.

현재 웹 페이지의 URL을 식별해 보세요.

현재 웹 사이트의 URL을 식별하려면 다음 방법을 사용합니다.

인터넷 Explorer 기록 창을 사용하여 현재 웹 사이트의 실제 URL을 식별합니다.

Microsoft가 테스트한 시나리오에서는 인터넷 Explorer 기록 Explorer 표시줄을 사용하여 웹 페이지의 URL을 식별할 수도 있습니다. 보기 메뉴에서 Explorer 표시줄을 가리킨 다음 기록을 선택합니다. 주소 표시줄의 URL을 기록 표시줄에 표시되는 URL과 비교합니다. 일치하지 않는 경우 웹 사이트가 자신을 잘못 표현하고 인터넷 Explorer 닫을 수 있습니다.

인터넷 Explorer 새 instance 주소 표시줄에 URL을 붙여넣습니다.

인터넷 Explorer 새 instance 주소 표시줄에 URL을 붙여넣을 수 있습니다. 이렇게 하면 인터넷 Explorer 대상 웹 사이트에 액세스하는 데 사용할 정보를 확인할 수 있습니다. Microsoft가 테스트한 시나리오에서는 주소 표시줄에 표시되는 URL을 복사하여 인터넷 Explorer 새 세션의 주소 표시줄에 붙여넣어 인터넷 Explorer 실제로 대상 웹 사이트에 액세스하는 데 사용할 정보를 확인할 수 있습니다. 이 프로세스는 이 문서의 앞부분에 있는 스푸핑된 웹 사이트로부터 자신을 보호하기 위해 수행할 수 있는 작업 섹션에 설명된 단계와 유사합니다.

주의

전자 상거래 사이트와 같은 일부 사이트에서 이 작업을 수행하면 현재 세션이 손실될 수 있습니다. 예를 들어 온라인 쇼핑 카트의 콘텐츠가 손실될 수 있으며 카트를 다시 채워야 할 수 있습니다.

새 인터넷 instance Explorer 주소 표시줄에 URL을 붙여넣려면 다음 단계를 수행합니다.

  1. 주소 표시줄에서 텍스트를 선택하고 텍스트를 마우스 오른쪽 단추로 클릭한 다음 복사를 선택합니다.
  2. Internet Explorer를 닫습니다.
  3. Internet Explorer를 시작합니다.
  4. 주소 표시줄에서 를 선택하고 마우스 오른쪽 단추로 클릭한 다음 붙여넣기를 선택합니다.
  5. Enter 키를 누릅니다.

인터넷 Explorer 대상 웹 사이트에 액세스하는 데 사용할 정보를 확인할 수 있는 유일한 방법은 주소 표시줄에 URL을 수동으로 입력하는 것입니다. 그러나 악의적인 하이퍼링크를 식별하는 데 도움이 될 수 있는 몇 가지 방법이 있습니다.

주의

다음 정보는 잘 알려진 공격을 기반으로 하는 일반적인 지침을 제공합니다. 공격은 지속적으로 변경되므로 악의적인 사용자는 여기에 설명된 것 이외의 수단을 사용하여 스푸핑된 웹 사이트를 만들 수 있습니다. 자신을 보호하려면 디지털 인증서에서 이름을 확인한 경우에만 웹 사이트에 개인 또는 중요한 정보를 입력합니다. 또한 사이트의 신뢰성을 의심할 만한 이유가 있는 경우 브라우저 창을 즉시 닫아 둡니다. 브라우저 창을 닫는 가장 빠른 방법은 Alt+F4를 누르는 것입니다.

하이퍼링크에서 사용할 URL을 식별하려면 다음 단계를 수행합니다.

  1. 링크를 마우스 오른쪽 단추로 클릭한 다음 바로 가기 복사를 선택합니다.
  2. 시작을 선택한 다음 실행을 선택합니다.
  3. 메모장을 입력한 다음 확인을 선택합니다.
  4. 메모장에서 편집 메뉴에서 붙여넣기를 선택합니다.

이렇게 하면 하이퍼링크에 대한 전체 URL을 볼 수 있으며 인터넷 Explorer 사용할 주소를 검사할 수 있습니다. 다음 목록에서는 스푸핑된 웹 사이트로 이어질 수 있는 URL에 나타날 수 있는 일부 문자를 보여 주세요.

  • %00
  • %01
  • @

예를 들어 다음 양식의 URL이 열리http://example.com지만 주소 표시줄 또는 인터넷 Explorer 상태 표시줄의 URL은 로 http://www.wingtiptoys.com표시될 수 있습니다.

http://www.wingtiptoys.com%01@example.com

수행할 수 있는 다른 단계

이러한 작업은 기만적인(스푸핑된) 웹 사이트 또는 URL을 식별하는 데 도움이 되지 않지만 스푸핑된 웹 사이트 또는 악성 하이퍼링크의 성공적인 공격으로 인한 피해를 제한하는 데 도움이 될 수 있습니다. 그러나 인터넷 영역의 전자 메일 메시지 및 웹 사이트가 스크립트, ActiveX 컨트롤 및 기타 잠재적으로 손상될 수 있는 콘텐츠를 실행하지 못하도록 제한합니다.

  • 웹 콘텐츠 영역을 사용하여 인터넷 영역에 있는 웹 사이트가 스크립트를 실행하거나 ActiveX Controls를 실행하거나 컴퓨터에서 다른 손상된 콘텐츠를 실행하지 못하도록 방지할 수 있습니다. 먼저 인터넷 영역 보안 수준을 인터넷 Explorer 높음으로 설정합니다. 제거하려면 다음 단계를 수행합니다.

    1. 도구 메뉴에서 인터넷 옵션을 선택합니다.
    2. 보안 탭을 선택하고 인터넷을 선택한 다음 기본 수준을 선택합니다.
    3. 슬라이더를 높음으로 이동한 다음 확인을 선택합니다.

    다음으로 신뢰할 수 있는 사이트 영역에 신뢰하는 웹 사이트의 URL을 추가합니다. 제거하려면 다음 단계를 수행합니다.

    1. 도구 메뉴에서인터넷 옵션을 선택합니다.
    2. 보안 탭을 선택합니다.
    3. 신뢰할 수 있는 사이트를 선택합니다.
    4. 사이트를 선택합니다.
    5. 추가하려는 사이트에 서버 확인이 필요하지 않은 경우 이 영역의 모든 사이트에 대해 서버 확인 필요(https:) 확인란을 선택 취소합니다검사.
    6. 신뢰할 수 있는 사이트 목록에 추가할 웹 사이트의 주소를 입력합니다.
    7. 추가를 선택합니다.
    8. 추가하려는 각 웹 사이트에 대해 6단계와 7단계를 반복합니다.
    9. 확인을 두 번 선택합니다.

    일반 텍스트로 전자 메일 메시지를 읽습니다.

    일반 텍스트로 전자 메일을 읽으면 하이퍼링크의 전체 URL을 보고 인터넷 Explorer 사용할 주소를 검사할 수 있습니다. 다음은 스푸핑된 웹 사이트로 이어질 수 있는 URL에 나타날 수 있는 몇 가지 문자입니다.

    • %00
    • %01
    • @

    이 작업을 수행하는 방법에 대한 자세한 내용은 일반 텍스트로 전자 메일 메시지 읽기를 참조하세요.

  • 예를 들어 다음 양식의 URL이 열리 http://example.com지만 전자 메일 텍스트에 표시되는 URL은 을 표시 http://www.wingtiptoys.com할 수 있습니다.

    http://www.wingtiptoys.com%01@example.com

참조

URL(Uniform Resource Locators)에 대한 자세한 내용은 를 참조하세요 https://www.w3.org/Addressing/URL/url-spec.txt.

타사 연락처 고지

Microsoft는 이 항목에 대한 추가 정보를 찾는 데 도움이 되는 타사 연락처 정보를 제공합니다. 이 연락처 정보는 공지 없이 변경될 수 있습니다. Microsoft는 타사 연락처 정보의 정확성을 보장하지 않습니다.