오늘 오전 중에 소개해드린 웹사이트가 문제를 일으겨서 문제에 노출된 구독자 분들에게는 정말 죄송하다는 말씀을 드리고 싶어요.

이 문제에 대해서는 한번 얘기를 해야 할 것 같아서 따로 포스팅을 하게 되었어요.
 
ProductPlanner.com(방문시 주의) 라는 사이트는 특정 컨텐츠를 보려고 할 때 위와 같은 화면으로 전환이 되는데, 페이지의 URL을 보면 원래 주소와는 다른 곳으로 연결되어 있어서 사이트가 해킹 당한 것으로 추정이 되요.

가짜 인터페이스를 조심하기

위 스크린샷에서 보는 것처럼, youtube의 동영상 플레이어 UI를 보여주면서 그 위에 팝업창까지 띄워서 마치 코덱을 다운로드 해야 하는 것처럼 속이고 있어요.

조금만 자세히 보면 화면이 얼마나 가짜 티가 나는지 알 수 있는데요.

1) 브라우저의 룩앤필과 팝업의 룩앤필이 전혀 다름.
2) Ok, Cancel, Continue 식의 어딘가 어색한 버튼 구성.
3) 플래시 플레이어(youtube) 에서 윈도 미디어 코덱을 다운로드하는 상황.

전문 분야에 있는 사람이라도 무심결에 Cancel을 누르게 되지만, 알고보면 팝업창은 브라우저 팝업이 아닌 HTML을 가지고 만든 가짜라서 이 경우에 사용자는 의지와는 상관없이 위험에 노출됩니다. UI가 진짜인지 가짜인지에 대해서도 이제는 주의를 기울여야 하고, 웹이 더 이상 정적인 웹페이지가 아니기 때문에 UI 분야의 전문가들도 웹 보안에 대해서 더 신경써야 할 것 같아요.

윈도 비스타의 AERO UI에서 A는 Authentic(진짜)이라는 의미를 가지고 있는데, 앞으로는 사용자들도 진짜와 가짜 인터페이스를 구별하는 눈썰미(조심성)가 필요하겠네요.

보안 팁 : IE8 스마트 스크린 필터