• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

中, 1~3월 인터넷 피싱 급증 2011.05.02

적발된 피싱 사이트 3,988개, 전 분기 대비 244% 증가


[보안뉴스 온기홍=중국 베이징] 올해 들어 중국에서 피싱 사이트가 급증하는 등 인터넷에서 피싱 활동이 더욱 활개를 치고 있는 것으로 나타났다.

중국 반(反)피싱사이트연맹은 지난 3월 중 적발한 피싱 사이트 수가 3,988개를 기록해 지난해 같은 기간(1074개)에 비해 271%, 전 분기 대비 244% 급증했다고 최근 밝혔다. 이로써 지난 3월까지 중국에서 적발·폐쇄된 누계 피싱 사이트 수는 4만3,842개에 달했다.

     

연맹은 “춘제(구정 설) 연휴 이후 불법 세력이 만든 피싱 사이트 수가 늘면서 3월에는 전월에 비해 피싱 사이트들이 인터넷 쇼핑과 e비즈니스 분야에 집중되는 특징을 보였다”며 “3월에 연맹에서 접수한 제보 가운데 88.89%의 피싱 사이트는 ‘허위 당첨’ 방식으로 네티즌을 속였다”고 설명했다.

연맹과 보안 전문가들에 따르면 최근 중국에서 피싱 사이트를 만드는 불법 세력들은 해외에 도메인 네임을 등록하고 해외 서버를 빌려 정상적 웹사이트를 모방한 피싱 사이트를 구축하고 있다. 이들 피싱 사이트는 웹페이지 양식과 각종 코너 설치, 주요 콘텐츠 면에서 모두 실제 웹사이트와 매우 유사해 많은 네티즌들을 속이고 있다.

연맹은 또 최근 피싱 사이트들이 ‘모방의 대상이 확대되고 피싱의 대상이 순환하는’ 특징과 추세를 보이고 있다고 분석했다. 연맹의 3월 통계에 따르면 포털 사이트, 위성 방송 사이트, 도시 소재 은행, 주주제 은행, 온라인게임 등도 인터넷 피싱의 모조 대상이 되고 있다. 즉 이용자 수가 많고 관계된 분야가 넓고 사회 영향력이 큰 인터넷 사이트는 피싱 모조의 잠재 위험이 더욱 큰 것으로 지적되고 있다.

연맹의 치린 비서장은 “이전의 모조 타오바오·텅쉰과 같은 e비즈니스 사이트와 모조 중국은행·공상은행을 포함한 은행 웹사이트 외에 증권·여행 사이트, 나아가 공동구매, 온라인게임, 보험 등 각종 웹사이트들이 불법 세력들의 피싱 대상으로 주목을 끌고 있다”고 설명했다.

실제 이 가운데 지난 3개월 동안 고발 접수된 은행류 피싱 사이트 수는 523개로 지난해 같은 기간에 견주어 242% 폭증했다. 중국은행이 최근 접수한 일부 고객의 제보에 따르면 바이두(百度)와 같은 검색 사이트를 통한 불법 세력의 피싱이 늘고 있다.

즉 이용자가 검색 사이트에서 중국은행 사이트를 검색한 후 중국은행을 사칭한 링크에 등록하면 불법 세력이 이체 거래를 모방해 인터넷 뱅킹 이용자의 이름과 비밀번호, 암호, 이동전화 거래 번호와 같은 정보를 편취함으로써 고객의 자금 손실을 야기하고 있다.

중국은행은 4월 중 이용자들에게 사취 행위에 대비하기 위해 바이두를 포함한 검색 툴을 통해 조회한 어떠한 중국은행 웹사이트 링크든지 쉽게 믿어서는 안 된다고 주의를 당부했다. 중국은행은 “인터넷 쇼핑 때 각종 실시간 대화 툴을 통해 발송되는 상품과 지불 관련 링크를 맹신하지 말아야 하며 모조 지불 사이트를 경계하는 게 필요하다”고 밝혔다.

이와 관련해 중앙은행인 인민은행의 과기사는 지난 4월 12일 인터넷 뱅킹 안전 규범을 수정할 계획이라고 밝혔다. 공안부도 여러 부서와 연합해 인터넷 뱅킹 범죄 정보를 공유할 계획이라고 밝혔다.

공안부의 인터넷안전보위국은 “최근 인터넷 뱅킹 사기 범죄의 주요 방식을 보면 은행 웹페이지를 본떠 피싱 사이트를 만들고 있고 또 위조 은행은 많은 이용자에게 메시지를 집단 발송하고 있다”며 “인터넷 뱅킹의 시스템 업그레이드와 암호 기한 초과 등을 핑계로 이용자를 속여 피싱 사이트에 등록하게 해서 이름, 비밀번호, 암호, 메시지 검증 번호 등의 보안 정보를 기입하게 하고 나아가 고객이 지불한 자금을 옮기고 있다”고 지적했다.

중국에서 피싱 사이트가 전체적으로 급증하고 있는 반면 증권 관련 피싱 사이트는 올해 들어 눈에 띄게 줄었다. 지난 1~3월 중 연맹이 접수한 증권류 피싱 사이트 고발 총계는 20개로 지난해 같은 기간의 48개에 비해 58.3% 급감했다.

중국내 ‘신뢰 웹사이트’ 검증관리기구인 중망은 이에 대해 “이는 중국내 정규 증권사가 집단적으로 ‘신뢰 웹사이트’ 검증을 실시하고 모조 피싱 웹사이트에 대한 사전 대비 시스템을 갖춘 것과 밀접하다”고 분석했다.

연맹은 “증권류 피싱 사이트가 감소한 원인은 증권감독위원회 등 주관 기관이 불법 증권 웹사이트에 대한 조사 강도를 강화하고 있는 노력과 연관이 있다”고 설명했다. 연맹의 치린 비서장은 “증권류 피싱 사이트에 대한 단속 경험은 다른 업계에 중요한 참고와 본보기 가치가 있다”며 “네티즌들이 스스로 피싱 사이트에 대한 보안 의식을 높이고 웹사이트 진위를 가릴 수 있는 능력을 키우는 게 필요하다”고 강조했다.

중국내 보안 전문가들은 많은 이용자를 확보하고 있고 사회 영향력이 큰 웹사이트들의 경우 피싱 사이트를 막을 수 있는 보안 시스템을 마련해야 한다고 지적했다.
[중국 베이징 / 온기홍 특파원 onkihong@yahoo.co.kr ]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>