SNS 사이트 분야 피싱 활동 증가세

[보안뉴스 온기홍=중국 베이징] 중국에서 최근 범람하고 있는 인터넷 피싱 사이트에 의한 피해를 우려하는 목소리가 높아지고 있는 가운데 대형 인터넷 업체들이 대책 마련에 적극적으로 나서고 있다.

          

중국 시나닷컴이 운영하는 SNS 서비스인 시나웨이보를 불법 모방한 피싱 사이트들이 이용자에게 보내는 허위 경품 및 상금 당첨 확인증. 

30일 중국의 ‘신뢰 사이트’ 검증관리기관인 중망(knet.cn)에 따르면 최근까지 B2C(기업-개인) 선두 웹사이트들인 징동상청(360buy.com), 당당닷컴(dangdang.com)을 비롯해, 타오바오(taobao.com), 텅쉰 파이파이(paipai.com)를 중심으로 한 C2C(개인-개인) 웹사이트, 주요 공동구매 서비스 업체들이 ‘신뢰 사이트’ 검증을 획득했다. 여성 전문 쇼핑 사이트 분야 대표주자인 러펑망도 ‘신뢰 사이트’ 검증을 실시하는 등 동종 웹사이트들도 잇따라 가세할 전망이다.

인터넷 서비스 업체들은 당국의 검증을 거친 뒤 자체 웹사이트 상에 ‘신뢰 사이트’ 검증 표시를 해 방문자들이 사이트 진위 여부를 확인할 수 있도록 하고 있다. 인터넷 업체들은 이를 통해 피싱 사이트로 인한 피해를 줄일 수 있을 것으로 기대하고 있다.

이 같은 움직임은 지난해부터 중국에서는 최대 전자상거래 사이트인 타오바오와 텅쉰 등을 불법 모방한 피싱 사이트들이 잇따라 출현해 이용자의 피해가 속출하고 있는 데 따른 것이다.

중국에서 전자상거래가 빠르게 발전하면서 시장 세분화와 이용자 전문화 경향이 뚜렷해지면서 전문 쇼핑몰 사이트들이 우후죽순처럼 생겨나고 있는 가운데 불법 세력들이 제작한 피싱 사이트도 분야별로 분화하는 추세를 보이고 있다. 중국내 일정 규모 이상의 전자 상거래 웹사이트 수는 지난해 6월 말, 2만700개에서 지난해 2만3000개를 넘어선 것으로 파악되고 있다.

중국반(反)피싱사이트연맹의 통계에 따르면 지난 4월 현재 연맹이 적발해 처리한 누계 피싱 사이트 수는 4만6477개에 달했다. 이 가운데 4월 중 적발된 피싱 사이트는 2635개를 기록, 지난해 같은 기간(1744개)에 비해 51% 급증했다.

이 중 타오바오닷컴을 대표로 하는 C2C 사이트 분야는 인터넷 피싱이 가장 많이 발생하면서 전체의 90%를 차지했다. 아울러 피싱 피해는 여성 전용 상거래 사이트와 공동구매 사이트로 번져 가고 있다. 이런 가운데 국가컴퓨터바이러스응급처리센터는 오는 ‘아동절’(6.1)과 ‘단오절’(6.6) 연휴를 앞두고 쇼핑몰·여행·티켓구매 관련 분야에서 피싱 사이트들이 활개를 치고 있다고 지적하며 기업과 개인 이용자들에게 인터넷 피싱과 바이러스에 대한 주의를 당부했다.

센터는 특히 ‘온라인게임 대도’(Trojan_PSW.OnlineGames), ‘웜 다운로더(Worm_Downloader) 등 최근 유행하는 바이러스에 대한 대비 조치를 취하는 게 필요하다고 강조했다.

또한 반(反)피싱사이트연맹은 30일 중국판 트위터인 웨이보(미니 블로그)에서도 최근 피싱 사이트들이 증가하는 추세를 보이고 있다고 밝혔다. 중국에서도 미니 블로그인 웨이보를 이용하는 네티즌들이 급증하자 피싱 사이트 운영세력들이 웨이보로 활동 범위를 넓히고 있는 것으로 파악되고 있다.

실제로 중국의 대형 포털 사이트인 시나닷컴(sina.com)이 운영하는 중국내 최대 웨이보인 ‘시나 웨이보’에는 피싱 사이트들이 “상금·경품에 당첨됐으니 개인 계정을 입력하라”는 등의 메시지를 보내 이용자들의 개인 정보를 빼내고 금전적 이득을 챙기는 사례가 잇따르고 있다.

반(反)피싱사이트연맹의 치린 비서장은 “미니 블로그 상에서 채팅을 할 때 모르는 사람이 보내는 웹사이트주소 링크와 사진 등을 주의하라”고 당부했다.
[중국 베이징 / 온기홍 특파원 onkihong@yahoo.co.kr]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>