신규 피싱 사이트 수만도 지난해보다 45만개 증가

[보안뉴스 온기홍=중국 베이징] 중국에서 지난해 피싱 사이트 증가속도는 두드러졌다. 하반기 들어 급증세를 보이면서 12월 중 증가한 피싱 사이트 수는 1월에 비해 2배 이상 늘었다.

중국 진샨네트워크가 최근 발표한 ‘2011~2012 중국 인터넷 보안 연구 보고(이하 보고)’에 따르면, 지난해 이 회사가 보안 프로그램을 이용해 차단한 신규 피싱 사이트 수는 45만개였다. 지난해 1월부터 6월까지 매월 2만개 안팎이었으나 8월 최고치인 6만7771개로 급증한 뒤 12월까지 매월 5만개 가량을 유지했다.

진샨네트워크가 자사 백신 프로그램을 써서 매월 피싱 사이트를 차단한 횟수는 4억 회에서 많게는 11억 회에 달했다. 11월 중에는 차단 횟수가 11억 회를 기록하며 가장 많았다. 이는 2010년 가장 많았던 11월의 1000만 회에 비해서도 무려 100배 폭증한 규모다. 또한, 매월 피싱 사이트 방문을 차단한 네티즌 수는 4000만~7000만 명 규모였으며, 이들이 피싱 사이트를 방문하는 확률은 5~7%였다. 중국 네티즌이 열어보는 웹 페이지 14개 가운데 1개 꼴로 피싱 사이트인 셈이다.

지난해 증가한 피싱 사이트 가운데 중국 최대 인터넷 쇼핑몰인 타오바오(Taobao)사이트를 베낀 가짜 웹사이트가 전체의 28.21%를 차지하며 가장 많았다. 이어 ‘당첨’류의 피싱 사이트(22%)가 2위를 차지했다. 이어 경마 복권(8%), 복권(6%), 도박(4.49%), 온라인게임 아이템 거래(4.30%), 축구 복권(2.66%), 가짜 증권(2.36%), 텅쉰 보안센터(2.12%), TV시청용 USB(1.35%) 등이 10위 안에 들었다. 이밖에 도청기(1.11%), 겸직(0.89%), 증명서 발급(0.87%), 대출(0.77%), 신용카드(0.75%), QQ 신용도 높이기(0.65%), 가짜 약품(0.47%) 등의 피싱 사이트들도 네티즌들을 꾀었다.

중국내 피싱 사이트 가운데 81.82%는 서버를 외국에 위탁 관리하고 있는 것으로 드러났다고 진샨네트워크는 밝혔다. 이 가운데 ‘당첨’류 피싱 사이트는 모두 외국에 서버를 두고 있으며, 홍콩식 경마 복권(97.59%)과 온라인게임 아이템 거래(83.48%) 관련 피싱 사이트도 해외에 서버가 있는 것으로 나타났다. 비행기 티켓 관련 피싱 사이트의 30%는 외국에 46%는 중국 광동성에는 서버를 각각 이용하고 있는 것으로 밝혀졌다.

피싱 사이트를 만드는 수법도 다양화하고 있다. 유명 웹사이트의 웹 페이지를 직접 복제·위조하는 수법에서 나아가 ‘XSS’ 취약점을 이용해 공격하고 여러 차례 웹사이트를 전이하는 방법으로 네티즌을 속였다.

[중국 베이징 / 온기홍 특파원 onkihong@yahoo.co.kr]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>