2020-07-06 06:05 (월)
“최근 1년 사이에 3,730만명이 피싱 공격에 노출!”
상태바
“최근 1년 사이에 3,730만명이 피싱 공격에 노출!”
  • 길민권
  • 승인 2013.07.02 12:55
이 기사를 공유합니다

위조된 검색 및 이메일 서비스, SNS, 금융사 및 온라인 쇼핑몰…피싱에 자주 이용
피싱 공격을 경험한 인터넷 사용자 수가 최근 1년 사이에 1,990만 명에서 3,730만 명으로 87% 증가했으며 주 공격 대상은 페이스북, 야후, 구글, 아마존 등의 글로벌 회사로 조사됐다.
 
카스퍼스키 랩(www.kaspersky.co.kr)에서 "2011-2013 피싱 공격의 진화" 분석 리포트를 발표했다. 이번 조사는 2013년 6월에 실시했으며 2011-2012년의 통계 자료와 2012 년 5 월 1 일부터2013 년 4 월 30 일 사이의 5천만 명이 넘는 카스퍼스키 시큐리티 네트워크 클라우드 서비스 이용자의 피싱 공격 데이터를 비교 분석했다.
 
리포트에 따르면, 스팸 메일의 일부였던 피싱이 그 자체적으로 빠르게 성장하는 사이버 위협으로 진화하고 있다는 것을 보여준다. 피싱 공격을 경험한 인터넷 사용자 수는 최근 1년 사이에 1,990만 명에서 3,730만 명으로 87% 증가했으며 주 공격 대상은 페이스북, 야후, 구글, 아마존 등의 글로벌 회사였다.
 
피싱이란 사용자가 많은 웹사이트(이메일, 서비스, 인터넷 뱅킹, 소셜 네트워크 웹사이트 등)를 복제해 가짜 웹사이트를 만들고 이메일, 문자 메시지 등을 사용해 해당 웹사이트로 접속하도록 유도한 후 범죄를 저지르는 인터넷 사기의 한 형태다.
 
정교하게 제작된 웹사이트여서 사용자는 평소와 다름없이 개인 정보를 입력하지만 해당 정보를 고스란히 사이버 범죄자에게 전송되는 것이다. 이들 정보를 이용해 사용자의 돈을 훔치거나 사용자의 연락처에 등록된 다른 사용자에게 스팸 이메일이나 악성 코드를 퍼뜨립니다. 또는 다른 범죄자에게 수집한 개인 정보를 판매할 수도 있다.
 
이제까지 대부분의 피싱 공격은 스팸 이메일의 한 부분으로 이뤄졌지만 이번 조사를 통해 더 이상 이메일은 피싱 공격의 주요 수단이 아니었다. 단 12%만이 스팸 메일을 통해 시작되었으며 나머지 88%는 웹사이트나 메시징 시스템(스카이프 등), 다른 컴퓨터와의 커뮤니케이션 간에 발생했다.
 
주요 조사 결과를 보면, 2012~2013년에는 일 평균 전세계 102,100 명에게 피싱 공격이 있었으며, 이는 2011 ~ 2012 년 보다 두 배나 많은 수치다. 주요 피싱 공격 대상 국가는 러시아, 미국, 인도, 베트남, 영국이었다. 피싱 공격의 주요 피해자는 베트남, 미국, 인도, 독일의 사용자였으며 이 지역의 피싱 공격은 지난해보다 두 배 이상 증가한 수치다.
 
피싱 웹사이트를 게시하는 서버의 대부분은 미국, 영국, 독일, 러시아, 인도였으며 사기성 피싱 공격과 같은 타겟 피싱 공격은 2012~2013년에 3개로 증가했다. 확인된 타겟 피싱 공격의 절반 이상(56%)는 단 10개국에서 발견되었으며, 이는 곧 공격자들이 선호하는 본거지 그룹을 별도로 가지고 있다는 것을 의미한다.
 
공격대상은 야후, 구글, 페이스북이나 아마존 같은 글로벌 사이트의 서비스가 가장 자주 공격을 받았고, 전체 피싱 공격 중 30%를 차지했다. 또 모든 피싱 공격의 20% 이상은 은행 및 기타 금융 기관을 모방한 피싱 공격이었으며 트위터, 페이팔, 엑스박스 라이브 등이 상위 30개 피싱 공격 대상 사이트에 포함되었다.
 
한국 카스퍼스키랩은 “본 조사 결과, 피싱 공격 방법이 과거에 비해 더욱 다양해졌으며, 유출된 개인정보가 제2, 제3의 해킹 공격에 다시 이용될 수 있다는 점은 매우 우려된다”며 “APT 공격 등에 비해 간단하고도 효과적인 해킹 수단으로 이용될 수 있으며, 피싱에 이용된 사이트 또한 많은 국내 사용자가 이용하고 있는 서비스이므로 각별한 주의가 필요하다”고 말했다.
 
2011-2013 피싱 공격의 진화 분석 리포트는 데일리시큐 자료실에서 다운로드 할 수 있다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com