2024-03-29 01:00 (금)
은행, 결제 시스템, 온라인 쇼핑 공격 등...금융 관련 피싱 공격 증가
상태바
은행, 결제 시스템, 온라인 쇼핑 공격 등...금융 관련 피싱 공격 증가
  • 길민권 기자
  • 승인 2018.03.09 15:53
이 기사를 공유합니다

온라인 결제 시 가짜 또는 비정상 웹사이트가 아닌지 확인

▲ 2017년 카스퍼스키랩이 탐지한 금융 피싱 공격 분포도
▲ 2017년 카스퍼스키랩이 탐지한 금융 피싱 공격 분포도
2017년 카스퍼스키랩은 안티 피싱 기술을 사용해 다양한 피싱 페이지에 대한 방문 시도를 2억 4천6백만 건 탐지했다. 그 중 53% 이상이 금융 관련 웹사이트 접속 시도였다. 이는 2016년 데이터에 비해 6% 증가한 결과이다. 카스퍼스키랩의 금융 관련 보안위협 분석 결과 피싱 공격이 50% 이상을 차지한 것은 2017년이 처음이다.

금융 관련 피싱 공격은 합법적인 웹사이트로 가장한 가짜 웹사이트 링크가 포함된 사기성 메시지로, 대개 사용자의 은행 정보 및 신용 정보를 획득하고 온라인 뱅킹 또는 송금 계정에 대한 액세스 정보를 확보하는 데 그 목적이 있다. 결국은 피해자의 돈을 훔치는 것이 목표인 것이다. 피싱 공격 중 53%가 이러한 금융 피싱 형태를 취하고 있다.

2017년 전체 금융 관련 피싱 카테고리에서 은행, 결제 시스템 및 온라인 쇼핑에 대한 공격의 비중은 각각 1.2%, 4.3%, 0.8% 증가하여 처음으로 전체 피싱 공격 중 최상위 3개 카테고리로 올라섰다.

게다가 글로벌 검색 엔진, 소셜 네트워크 등 글로벌 네트워크 포털 카테고리와 관련된 공격이 13% 이상 하락하며 2016년 2위에서 2017년 4위로 두 계단 내려간 점도 주목할 만하다. 이러한 유형의 계정에 대한 범죄자의 관심이 하락하고 이제는 금전에 직접 접근할 방법을 찾는 데 열중하는 것으로 보인다.

또한 조사 결과 Mac 사용자에 대한 위협도 증가했음이 드러난다. Mac 기기의 보안이 우수하다는 일반적인 인식과는 달리 2016년 Mac 플랫폼 사용자를 대상으로 한 피싱 공격 중 31.38%가 금융 정보 탈취를 목적으로 하고 있었다. 2017년에는 그 숫자가 크게 증가하여 55.6%에 이르렀다.

카스퍼스키랩코리아의 이창훈 지사장은 “금융 피싱 공격에 대한 사이버 범죄자의 관심이 증가함에 따라 사용자 또한 경계 태세를 강화해야 할 것이다. 범죄자들은 끊임 없이 새로운 방법과 기법을 개발하면서 금융 자산을 훔칠 기회를 노리고 있다. 사이버 보안 시스템 구축에 지속적으로 투자하여 범죄자를 막기 위해 노력해야 할 것이다"라고 말했다.

한편 피싱 공격으로부터 스스로를 보호할 수 있도록 카스퍼스키랩 전문가들은 다음과 같은 조치를 취할 것을 권고한다.

▲온라인 결제를 할 때는 항상 가짜 또는 비정상 웹사이트가 아닌지 확인한다. 즉, 결제를 시도하는 업체의 https 연결이나 도메인 이름이 올바른지 항상 주의해야 한다.

▲동작 기반 안티 피싱 기술을 사용하는 검증된 보안 솔루션을 사용한다. 이러한 솔루션은 안티 피싱 데이터베이스에 아직 추가되지도 않은 최신 피싱 공격까지 식별할 수 있다.

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★