지난 12월 14일 중국 베이징에서 ‘2011 중국 반(反) 피싱사이트 연맹 연회’가 열렸다.

이 중 도메인 네임을 외국에 등록한 피싱 사이트들은 연맹이 적발해 처리한 양의 80%에 달했다. 이에 따라 연맹은 조사 대상 피싱 사이트의 범위를 기존 중국 대표 도메인 네임 ‘cn’에서 지속 확대해 △.com △.net △.org △.info △.cc △.tk △.pl 등 40여 종의 도메인 네임으로 넓혔다고 밝혔다.

또한 올해 온라인 지불·거래류 사이트들은 가장 많은 피싱 공격을 받은 것으로 나타났다. 온라인 지불·거래류 사이트에 대한 피싱 사이트의 공격 수량은 전체 웹사이트 유형의 80%를 차지했다. 실제 올해 중국 내 피싱 사이트들이 활개를 친 분야로는 △전자상거래 △금융 증권 △실시간 통신이 상위권을 차지했다.

특히 지난해부터 중국에서 이용자가 급증하며 영향력이 커지고 있는 마이크로 블로그 ‘웨이보어’를 대상으로 한 새로운 피싱 사이트들이 올해 대량으로 출현했다. 이번 보고에 따르면 지난 1월~11월 웨이보어에서 ‘상품 추첨’, ‘당첨’ 등을 제목으로 온라인 상에서 피싱 행위를 저지른 사례가 크게 늘었다. 웨이보어 이용자는 11월 말 현재 3억 2,000만에 달해, 약 5억 명에 달하는 전체 네티즌의 65% 가량을 차지했다.

이런 가운데 올해 ‘무료 도메인 네임’은 피싱 범죄의 온상으로 떠올랐다. 이번 보고에 따르면 최근 △.tk △.co.cc △.pl 등을 대표로 하는 무료 도메인 네임이 대량 출현했으며 이들은 피싱 사이트의 범죄 비용을 줄여 주고 있다. 지난 1월~11월 중 연맹이 적발한 이 같은 무료 도메인 네임의 피싱 사이트 수는 1만5931개로 전체의 43%에 달했다.

이밖에 온라인 열차표 예매, 가스 요금 납부 등처럼 최근 주목을 받는 인터넷 응용도 범죄자들이 온라인 피싱을 노리는 새로운 영역으로 떠올랐다. 연맹은 모바일 브라우저, 온라인 보안, 검색 엔진 관련 업체들에 피싱 데이터를 전달해 네티즌들이 피해를 입는 것을 막도록 하고 있다고 밝혔다. 이에 따라 업체들은 네티즌들이 피싱 사이트를 열 때 웹페이지에 ‘피싱과 사기 류 웹사이트’라는 경고 창을 띄우고 있다.

[중국 베이징 / 온기홍 특파원 onkihong@yahoo.co.kr]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>