KISA(한국정보보호진흥원) 통계에 따르면 지난 1월~4월까지 해킹신고처리는 총 8천24건인 것으로 나타났다.

KISA에서 규정하는 해킹신고 분야는 ‘스팸릴레이’ ‘피싱경유지’ ‘단순침입시도’ ‘기타해킹’ ‘홈페이지변조’ 등이다. 이중 가장 많은 비중을 차지하고 있는 신고분야는 바로 ‘스팸릴레이’다. 스팸릴레이(Spam Relay)는 스팸 메일 발신자 추적을 어렵게 하기 위해 타 시스템을 스팸 메일 발송에 악용하는 것을 말한다.

분야별로 신고처리 건수(올해 1월~4월 기준)를 살펴보면 스팸릴레이가 788건, 피싱경유지가 120건, 단순침입시도는 365건, 기타해킹은 325건, 홈페이지변조는 201건으로 조사됐다.

특히 주의해야할 분야는 피싱경유지 분야다. 피싱은 정상적인 웹서버를 해킹해 위장사이트를 개설한 후, 인터넷 이용자들의 금융정보 등을 빼내는 신종사기수법으로 Bank Fraud, Scam이라고 불리기도 한다. 인터넷뱅킹이 활발하게 이루어지고 있는 요즘 실질적인 피해를 줄 수 있어 가장 조심해야할 부분이다.

피싱경유지 사이트를 기관별로 분류해 보면 기업 69건(57.5%), 기타(개인)16건(13.3%), 비영리 11건(9.2%), 교육기관 4건(3.3%) 등의 순으로 나타났다. 해당 홈페이지 내에 기관정보가 없거나 whois 등록정보에 ISP관리대역으로만 조회되어 실제 사용기관을 확인할 수 없는 경우에 해당되는 ‘ISP 서비스 이용자’ 유형이 20건(16.6%)을 차지했다.

사칭대상 기관수는 금융기관 17개, 전자상거래 3개, 정부기관 1개 등으로 총 21개 기관이 포함되었다. 이들 기관들을 소속 국가별로 살펴보면, 여전히 미국이 가장 많은 기관과 신고건수를 차지했고 그밖에 영국, 독일, 스페인, 캐나다, 뉴질랜드 등이 포함되어 총 6개국이 해당되었다. 

[길민권 기자(reporter21@boannews.com)] 

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>