연구진은 피해자의 계정 및 자격 증명 등을 불법으로 판매하거나 광고하는 다양한 '암시장'이 존재한다고 분석했다. 피싱으로 인해 수집된 자격 증명은 1,240만 개가 넘는다. 신용카드 번호 및 로그인 자격 증명 등의 데이터는 악의적인 링크를 클릭하도록 피해자를 유도하는 방법으로 수집된다.
구글 연구진은 "상대적인 위험 순위를 매긴 결과 피싱이 가장 큰 위협이었으며 그 다음은 키로거, 그 다음은 제 3자의 정보 유출이었다"고 말했다.
제 3자의 정보 유출로 인한 정보 도난은 19억 건에 달한다. 키로거를 이용한 정보 도난은 78만 8,000건 가량이며 이것은 사용자의 키보드 입력을 유출해 정보를 알아내는 방식이다.
서로 다른 암시장에서 수집한 데이터 중 계정의 7%가 지메일(구글의 이메일 서비스)에 등록돼 있었다. 지메일 계정을 가지고 있는 사람들이 다른 계정에서도 동일한 비밀번호를 사용한다면 위험에 처하게 된다. 조사 결과에 따르면 가장 많은 피싱 공격 대상이 되는 이메일 서비스는 핫메일, 지메일, 그리고 야후였다.
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지