연인원 1억53만명이 피싱 사이트 공격당해

[보안뉴스 온기홍=중국 베이징] 중국 인터넷과 이동전화 상에서 지난 상반기 동안 출현한 바이러스의 수는 지난해 같은 기간에 비해 25% 가량 늘어난 것으로 나타났다. 또한 상반기 중 피싱 사이트가 급속히 증가했으며 피싱 사이트와 오프라인 사기가 광범위하게 결합함으로써 불법사기자의 범죄 비용도 크게 줄어든 동시에 중국 내는 물론 국경을 넘어 관련 범죄가 급증했다.

중국의 유명 인터넷 보안 솔루션 업체인 루이싱이 최근 발표한 ‘2011년 상반기 인터넷 안전 보고’(이하 보고)에서 지난 1월부터 6월까지 자사의 ‘클라우드 안전’ 시스템이 포착한 신규 바이러스의 수는 총 528만 6,791개에 달했다고 밝혔다.

이는 지난해 같은 기간에 비해 25.2% 늘어난 규모다. 이 가운데 트로이목마 (바이러스)는 402만 4,429개에 달해 전체 바이러스 가운데 76.12%를 차지했다. 점유율은 지난해의 55.54%에 비해 20%포인트 가량 급증했다.

또한 이번 보고에 따르면 인터넷 피싱 사이트의 위협 강도 역시 높아졌다. 루이싱이 상반기 동안 발견한 피싱 사이트의 수는 218만 개(ULR로 계산)였다. 이로써 연인원 1억53만명의 네티즌이 피싱 사이트의 공격을 당했다. 이로 인한 중국내 전체 경제적 손실은 최소 100억 위안을 넘을 것으로 추산됐다.

이와 관련, 중국 최대 인터넷쇼핑몰인 타오바오(www.taobao.com), 중국 대형 포털·채팅·게임 사이트인 텅쉰(www.qq.com), 중국내 최대 은행인 공상은행 웹사이트, 중국은행 웹사이트를 각각 위조한 ‘가짜’ 사이트들은 전체 피싱 사이트 가운데 1~4위를 차지했다.

이어 ‘가짜 공동구매 웹사이트’와 ‘가짜 구매 웹사이트’의 비중은 높지 않았지만 위협 정도는 매우 컸다. 피싱 사이트에서 가장 많이 판매되는 품목으로는 허위 약품과 건강 제품, 디지털 기기로 밝혀졌다. 일부 네티즌은 인터넷 검색 내 구매 광고에서 가짜 ‘아이폰(iPhone)4’ 스마트폰을 판매했으며 이를 구매해 사기를 당한 사람도 많았다.

상반기 동안 이동전화기 상의 바이러스도 증가했다. 스마트폰 운영체제(OS)의 하나인 안드로이드(Android) 플랫폼은 해커와 바이러스의 공격 대상으로 떠올랐다. 안드로이드 OS를 공격하는 바이러스는 전체 이동전화 바이러스의 20%를 차지했다. 중국에서도 보급이 확산되고 있는 아이패드(iPad)를 겨냥한 해커의 피싱과 위협도 본격화하고 있다. 따라서 앞으로 안드로이드 기반의 스마트폰과 태블릿PC를 중점 공격하는 바이러스는 이용자에 큰 위협을 끼칠 것으로 전망된다.

다만 악성프로그램 내재된 웹사이트 수는 지난 상반기 총 236만 개로 파악돼 지난해 동기의 2,666만 개에 비해 91.2% 줄었다. 이로 인해 피해를 입은 네티즌 수도 감소했다. 이는 ‘클라우드 보안’ 기술이 본격 활용되고 악성프로그램 내재 산업 사슬을 깨뜨리기 위한 노력 때문이라고 루이싱은 분석했다. 웹사이트에 악성프로그램을 심는 행위가 이득을 취할 수 없게 되면서 해커가 이런 공격 수단을 확대하지 못하게 됐다는 분석이다.

이런 가운데 최근 관심을 끌고 있는 ‘클라우드’(Cloud)’ 컴퓨팅에 대한 공격과 위협이 본격화하고 있다. 이 때문에 마이크로 블로그, 사회관계성서비스(SNS) 사이트, 인터넷 뱅킹 등 외에 전통적인 통신운영업체와 호텔업자들도 인터넷 상에서 보안 위험에 직면해 있다고 루이싱은 분석했다. 이와 관련해 중국에서도 마이크로 블로그를 뜻하는 웨이보어의 인기가 높아지면서 이를 겨냥해 집중 공격하는 웜 바이러스가 출현하고 있다.

하지만 이런 상황에서도 중국내 업체들은 대체로 소프트웨어와 하드웨어 제품에 중점 투자하고 있는 반면 보안 서비스를 이용하기 위한 투자에는 매우 소극적인 실정이라고 루이싱은 지적했다. 이는 중국내 대형 업체를 겨냥한 해커 공격이 끊임없이 나타나는 현상을 낳고 있어 대책 마련이 시급한 것으로 지적되고 있다.
[중국 베이징 / 온기홍 특파원 onkihong@yahoo.co.kr]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>