[보안뉴스 온기홍=중국 베이징] 중국에서 피싱 사이트가 인터넷상 안전을 가장 위협하는 요소 가운데 하나로 빠르게 떠오르고 있다.

‘중국 반(反)피싱사이트 연맹’은 올해 1월부터 7월 말까지 네티즌들이 제보한 피싱 사이트는 1만9817개에 달했으며, 이 가운데 1만9688개를 폐쇄 처리했다고 16일 밝혔다.

올해 1~7월 중 제보된 피싱 사이트 수는 지난해 같은 기간에 견주어 100% 가량 급증했다. 중국에서 유명한 B2C 사이트인 타오바오망, 포털·게임·채팅 사이트인 텅쉰망, 중국의 최대 은행인 공상은행을 가장한 피싱 사이트에 대한 제보 건수가 1~3위를 차지하며 전체의 90%를 점유했다.

그 가운데 4000여개의 피싱 사이트는 타오바오망을 모조해 사칭했다. 타아바오망을 사칭한 ‘http://www.touba4.com.cn/’의 경우 34만 명의 네티즌을 속이기도 했다.

이에 따라 e비즈니스 분야 웹사이트들이 인터넷 상에서 주요 모조 사칭 대상이 되면서 피싱 사이트로 인한 손실이 가장 큰 분야가 되고 있다고 연맹은 밝혔다.

연맹 측은 “중국에서 최근 몇 년 동안 인터넷 보안 사건 가운데 네티즌을 가장 우려하게 하고 있는 것은 바이러스, 트로이목마 같은 악성 코드가 아니라, 고도의 유사성을 가진 피싱 사이트다”면서 “피싱 사이트들은 정상적인 도메인 네임 및 웹사이트 내용과 매우 유사한 웹페이지를 제작해 방문자를 속이고 있으며, 지불, 당첨, 인터넷 은행 웹페이지를 모조 사칭해 금전을 사취하거나 방문자 정보를 절치하고 있다”고 설명했다.

이와 관련, 중국에서 피싱 사이트들은 스팸 메일, 실시간 채팅 프로그램, 이동전화기 문자 또는 웹 상 허위 광고 등을 통해 사용자들에게 “은행이나 기타 유명 기구에서 발송한다”며 사기성 정보를 보내고 있다. 그러면서 피싱 사이트들은 수신자들이 이름, 비밀번호, 계좌, 신용카드 번호 등의 정보를 보내도록 꾀고 있다. 최근 피싱 사이트들은 은행과 전자상거래 등 웹사이트로 자주 위장해, 이용자가 제출하는 은행 계좌 번호, 비밀번호 등 개인 정보를 훔치고 있다.

실제 지난해부터 중국에서는 적지 않은 네티즌들이 ‘페이창6+1’, ‘QQ당첨’과 같은 피싱 사이트들에 속아 사기를 당하고 있는 것으로 나타났다. 손실액은 네티즌 1인당 수 십, 수 백 위안에서부터 수 만 위안에 달하고 있다.

앞서 올해 3월 연맹이 발표한 보고에 따르면, 지난해 중국 네티즌 가운데 90%는 피싱 사이트를 경험한 적이 있으며, 전자우편과 실시간 채팅이 피상 사이트의 주요 경로가 되고 있는 것으로 나타났다.

또 국가인터넷응급센터(CNCERT)이 지난 상반기 발표한 보고에 따르면, 지난 한 해 전체 네티즌의 11.9%에 달하는 4500만 명이 인터넷 상에서 사기를 당했으며, 손실액은 76억 위안으로 나타났다. 8788만 명이 인터넷 쇼핑 이용에 활발한 점을 감안할 때, 1인당 손실액은 86.5위안에 달하고 있다.

이런 가운데 연맹 측은 네티즌들로부터 피싱 사이트 제보를 접수하면, 전문 기관에 분석을 의뢰하고 있다. 피싱 사이트로 확정될 경우, 도메인 네임 등록 서비스 기구에 통지해 해당 도메인 네임을 정지시키고 잇다. 연맹 측은 피싱 사이트가 사기 행위에 연관돼 있을 경우에는 공안 기관에 제보를 이관해 처리토록 하고 있다.

연맹은 “피싱 사이트는 네티즌들의 인터넷에 대한 신뢰도를 떨어뜨리고 나아가 중국 인터넷의 건강한 발전을 가로 막고 있다”고 지적했다.

◆중국내 피싱 사이트 여부 파악 방법 = 중국 반피싱사이트 연맹과 관영 신화통신 등은 네티즌들이 피싱 사이트 여부를 간파할 수 있는 방법들을 소개했다.

먼저 ‘신뢰 웹사이트’ 여부의 확인이다. 최근 중국에서는 적지 않은 웹사이트들이 홈페이지 상에 제3기관에서 발행한 웹사이트 신분 신용인증인 ‘신뢰 웹사이트’를 표시함으로써 네티즌들이 해당 웹사이트의 실제 여부를 판단하도록 돕고 있다.

‘신뢰 웹사이트’ 검증 서비스는 기업 도메인 네임 등록 정보, 웹사이트 정보, 기업 공상등기 정보에 대한 엄격한 심의를 통해 웹사이트 실제 신분을 검증하는 것이다. 기업 측의 웹사이트는 인증을 획득한 이후, 중국인터넷정보센터(CNNIC)가 운영하는 국가 최고목록 데이터베이스 중의 ‘신뢰 웹사이트’ 데이터 베이스 안에 입력된다. 이를 통해 기업 웹사이트의 신용 등급은 전면적으로 향상되는 한편, 네티즌들은 웹사이트의 하단에 있는 ‘신뢰 웹사이트’ 표지를 클릭해 해당 웹사이트의 실제 신분을 확인할 수 있다.

연맹은 “네티즌들은 인터넷상 거래시 웹사이트 신분 정보를 점검하는 이용 습관을 기르고, 기업들도 제3기관의 신분 신용 표지를 설치함으로써 소비자 보호를 강화하는 게 필요하다”고 강조했다. 연맹은 또 네티즌들에게 “온라인 상에서 쇼핑 거래와 자금 지불 외에 정보를 올리거나 QQ와 MSN에서 웹 주소를 받았을 때는 링크된 주소를 클릭해 해당 웹사이트 홈페이지에 들어가 ‘신뢰 웹사이트’ 등 제3자가 인증한 표지가 있는지 여부를 확인하는 게 필요하다”고 당부했다.

둘째, 웹사이트 도메인 네임에 대한 검토와 대조다. 거짓으로 꾸민 웹사이트는 일반적으로 실제 웹사이트와 견주어 미세한 차이가 있다. 예컨대, 도메인 네임 방면에서 위조 웹사이트는 통산 영문자모 ‘I’를 숫자 ‘1’로 바꾸고 있다. 피싱 사이트들은 또 중국 중앙방송인 ‘CCTV’를 ‘CCYV’ 또는 ‘CCTV-VIP’로 바꾸는 등 도메인 네임을 위조하고 있다.

셋째, 웹사이트 내용을 비교하는 것이다. 위조 사이트 상의 글자체 양식은 일치하지 않으며, 뚜렷하지 않고 분명치 않다. 위조 사이트 상에 링크가 없다면, 이용자는 칼럼이나 사진 중의 링크들을 클릭해 열리는지 여부를 확인하는 게 필요하다.

넷째, 웹사이트의 기록 정보에 대한 조회다. 인터넷 콘텐츠 업체의 기록정보를 통해 웹사이트의 기본 정보, 웹사이트 보유자의 정보를 조회할 수 있다. 합법적인 기록정보가 없는 웹사이트, 인터넷 콘텐츠 제공업체 허가증이 없는 웹사이트는 벌금을 내거나 폐쇄된다.

다섯째, 보안 증서를 점검하는 것이다. 현재 대형 전자상거래 웹사이들은 모두 신뢰할 만한 보안 증서의 제품을 이용하고 있다. 이런 종류의 웹사이트와 웹 주소는 모두 ‘https’로 시작하고 있다. ‘https’가 아닐 경우 주의해야 한다고 연맹 측은 당부했다. 

[중국 베이징 / 온기홍 특파원 onkihong@yahoo.co.kr]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>