피싱, 전통적 백신 프로그램으로 막기 어려워
[보안뉴스 온기홍=중국 베이징] 인터넷 피싱은 최근 몇 년 동안 중국에서 빠르게 번지고 있는 신형 인터넷 공격 방식이다. 해커가 은행·쇼핑·주식투자·복권 사이트 등을 모방한 웹사이트를 만들고 이용자를 속여 경제적 이득을 취하고 있다.
중국의 인터넷 보안 솔루션업체 루이싱은 “인터넷 피싱 과정에서 바이러스, 트로이목마, 악성 프로그램이 발견되지 않기 때문에 전통적인 백신 프로그램이 피싱 사이트의 공격을 막는 게 어렵다”고 밝혔다.
◇ 상반기 피싱 사이트 상황 = 루이싱이 최근 발표한 ‘2011년 상반기 인터넷 안전 보고’에 따르면 지난 1월부터 6월까지 루이싱이 포착한 피싱 사이트는 모두 218만 개(URL로 계산)였다. 지난해 같은 기간에 비해 무려 25배 급증했다. 이로 인해 연인원 1억 530만명의 네티즌이 피싱 사이트의 침입을 당했다.
중국인터넷정보센터(CNNIC)의 통계에서 네티즌의 매회 인터넷 쇼핑 금액이 162위안 정도인 점을 놓고 볼 때 상반기 동안 피싱 사이트가 끼친 직접적 손실은 100억 위안 대에 달할 것으로 추산된다. 상반기 중 허위 약품, 위조 건강보조 제품, 위조 디지털 제품은 피싱 사이트에서 가장 잘 팔린 상품이었다.
현재 중국 내 다수 피싱 사이트는 기관과 기업들의 감독·통제와 증거 수집을 피할 목적으로 ‘생명 주기’를 짧게 하고 있다. 통상 하나의 피싱 사이트가 인터넷 공간에서 활동하는 시간은 1개월을 넘지 않는다. 일부 피싱 사이트는 수 일에서 수 시간에 불과하기도 하다.
상반기 중 피싱 사이트 유형을 보면 가짜 은행 사이트가 33%를 차지해 가장 많은 비중을 차지했고 가짜 당첨 사이트 29%, 쇼핑 사이트 19%, 요금 충전 사이트 9%, 온라인게임 사이트 7%의 순서로 많았다.
◇ 중국 내 인터넷 피싱 추세 = 올해 중국의 피싱 사이트의 유형과 사기 수단은 지난해와 크게 변하지 않았으며 단지 사회 이슈와 상업 모델의 변화에 따라 일부 부분에서 조정이 있었다.
첫 번째 추세로는 ‘가짜 공동구매 사이트’가 두각을 드러냈다는 점이다. 최근 ‘공동구매’(??) 사이트는 해커가 인터넷 피싱을 벌이는 주요 대상이 됐다. 중국에서 많은 네티즌들이 공동구매 사이트에서 값 싸고 품질 좋은 상품을 구매하고 있다. 구매자들이 지불한 금전은 직접 ‘공동구매 사이트’의 계좌로 들어가고 있다.
중국 최대 인터넷 쇼핑몰 ‘타오바오(淘?)’에서 가짜 물건을 샀을 경우라도 구매자가 송금한 돈은 제3자 온라인 지불 보증 사이트인 즈프바오(www.Alipay.com)에 있고 구매자가 상품을 받고 상태를 확인하기 전에는 판매자 쪽은 돈을 받을 수 없다.
그러나 공동구매 사이트의 경우, 구매자는 상품 구매를 결정하면 먼저 판매자의 계좌에 송금해야 한다. 이 때문에 해커는 이 ‘시간차’를 이용해 돈을 빼가기 위한 기회를 엿보게 된다. 제3기관의 감독 관리도 부족한 실정은 해커들의 ‘공동구매’ 사이트내 불법 행위를 부추기고 있다.
해커들이 만드는 가짜 공동구매 사이트에는 시나닷컴 공동구매, 라셔우 공동구매, 메이투안 공동구매 사이트뿐 아니라 심지어 마이크로소프트(MS) 공동구매 사이트 등을 위조하고 사칭한 사이트들이 있다.
해커들은 이 같은 가짜 웹사이트에서 ‘99위안 초저가 디지털카메라’, ‘66위안의 다이어트 보조 약품’ 등과 같은 문구로 매우 값싼 상품을 내놓고 시선을 끌고 있다. 또 인터넷 게시판에 댓글, 검색 광고 등의 방식을 통해 구매자들을 끌어 들이고 있다. 이용자가 송금을 한 후 해커와 이들 사이트는 자취를 감추고 있다.
둘째, 스마트폰인 아이폰(iPhone)이 피싱 사이트의 새로운 인기 대상으로 떠올랐다.
루이싱이 상반기 중 포착한 피싱 사이트에는 ‘짝퉁’ 아이폰 단말기로 정품을 모방한 ‘1688위안의 아이폰4’, 그리고 애플에서 출하 계획이 없는 ‘3300위안의 정품 아이폰4’, 심지어 이용자의 등록 정보를 편취하려는 목적의 ‘0위안에 아이패드2 추첨’ 등이 있다.
루이싱이 파악한 결과, ‘3300 위안의 아이폰4’는 256대가 팔려 나갔고 사기 금액은 수십 만 위안에 달했다. 루이싱은 “기술 분석과 위치 파악을 한 결과 이들 사기 사이트는 여러 유사 도메인 네임을 이용해 유명 공동구매 사이트를 사칭해 금전을 편취했다”고 설명했다.
셋째, 인터넷 검색은 네티즌이 피싱 사이트를 직면하는 최대 경로가 됐다. 루이싱이 상반기 중 포착한 피싱 사이트 가운데, 이용자가 인터넷 검색을 통해 방문한 비율은 전체 방문 수의 60% 이상에 달했다.
이와 관련 피싱 사이트 운영자들은 ‘SEO’(Search Engine Optimization, 검색 엔진 최적화) 알고리즘을 이용해 검색 사이트에서 일부 인기 있는 키워드 상에서 최적화를 하고 있다. 이 때문에 이용자가 ‘중고 휴대전화기’, ‘아이폰’, ‘값싼 제품’ 과 같은 단어를 이용해 검색할 때 인터넷 검색 결과 상위에 배열된 특정 사이트는 피싱 사이트일 확률이 매우 높다.
또한 일부 피싱 사이트는 인터넷 광고 심의가 엄격하지 않은 허점을 이용해 검색 사이트, BBS, SNS 사이트에서 거액의 광고를 투입해 이용자들을 끌어 들이고 있다. 일부 ‘짝퉁’ 디지털 기기, 다이어트 제품 류의 피싱 사이트는 이런 수단을 적극 이용하고 있다.
네 번째 추세로 전기제품 보수, 차 등 전통 업계를 겨냥한 피싱 사이트의 활동이 두드러지고 있다. 일부 유명 회사를 사칭한 사이트들은 허위 애프터 서비스나 부품 등을 제공해 고액의 이득을 편취하고 있다. 이 같은 가짜 사이트는 ‘400’번 전화번호 또는 기타 서비스 핫라인을 명시하고 있다.
루이싱은 “자세히 보면 이들 가짜 사이트의 웹 페이지 상에 쓰여진 ‘400 A/S 전화번호’와 정식 웹사이트 상의 400 전화번호가 약간 다르다는 것을 알 수 있다”고 설명했다.
인터넷 검색사이트에 노출된 중국 최대 전자제품업체 ‘하이얼의 A/S 전화번호’. 진위를 판별 하기 어려운 ‘400’으로 시작되는 전화번호들이 나와 있다.
루이싱은 “사기자들이 일부 전통 영역에서도 ‘인터넷화’를 개시한 가운데 다이어트, 고혈압, 암, 차, 진주 등의 영역에서도 피싱 사이트들이 많이 나타나기 시작했다”고 밝혔다. 실제 일부 인터넷 게시판에서는 ‘차 재배 농가가 직접 판매, 전국 배송’ 문구가 담긴 광고가 자주 오르고 있다. 또 구매자가 송금한 돈을 받은 뒤 물건을 보내지 않거나 저질의 찻잎을 보내는 피싱 사이트들이 이어지고 있는 것으로 밝혀졌다.
[중국 베이징 / 온기홍 특파원 onkihong@yahoo.co.kr]
<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>
