| 中, 평균 1초당 네티즌 138명 피싱사이트 방문 | 2012.08.10 |
피싱사이트, 트로이목마 제치고 온라인 안전 최대 위협
올 상반기 동안 새 피싱사이트 35만여 개 발견 [보안뉴스 온기홍=중국 베이징] 중국에서 지난 상반기 중 1초당 약 140명의 네티즌이 피싱사이트를 방문한 것으로 조사됐다. 또 상반기 중 보안업체에 발견된 신규 피싱사이트 수는 35만여 개에 달했다.
이 회사의 ‘웹사이트 주소 클라우드 보안’ 데이터 통계에 따르면, 올 1월부터 6월까지 차단한 네티즌의 피싱사이트 방문량은 21억 7,000만회에 달했다. 평균 1초당 138명의 네티즌이 피싱사이트를 방문한 셈이다. 이번 보고에 따르면, 360의 보안 프로그램 ‘360 세이프 가드(안취앤 웨이스)’가 6년 전부터 ‘무료 보안’을 주도한 이래, 중국 네티즌의 보안 프로그램 보급률은 6년 전 당시 53.9%에서 최근 96.5%로 급상승했다. 이에 따라 트로이목마 바이러스의 위험도 줄어들었다. 치후360은 “감염량이 100만을 넘는 것과 같은 바이러스의 대규모 전파상황도 수그러들었다”며, “이로 인해 네티즌이 컴퓨터 시스템을 새로 설치하는 주기가 이전의 2~3개월에서 22개월 이상으로 크게 늘어났다”고 밝혔다. 그러나 이와 동시에 유명 웹사이트를 모방하고 사기 수단을 써서 돈을 사취하는 피싱사이트가 급증해 중국 인터넷의 주요 보안위협 요소가 됐다고 이 회사는 강조했다. 이번 보고에 따르면, 올 상반기 동안 360측이 자체 ‘웹사이트 주소 클라우드 보안’을 발견해 처리한 새 피싱사이트 수는 35만 149개였다. 또 360측이 상반기 중 차단한 네티즌의 피싱사이트 방문횟수는 21억 7,000만 회에 달해 지난 한해 전체 차단량에 비해 2,000만회 많았다. 피싱사이트 종류를 보면, 중국에서 전자상거래 애플리케이션이 빠르게 발전하고 구매(쇼핑)사이트의 가격전이 계속 치열해지면서 ‘구매사기’류가 피싱사이트에서 차지하는 비율이 41.5%로 급증해 최대 피싱사이트가 됐다. 이어 사칭 웨이보어(Weibo, 마이크로블로그)를 비롯한 소셜네트워크서비스(SNS) 사이트와 관련한 ‘허위당첨’류가 19.8%의 비율로 두 번째로 많았다. 360 측은 “온라인상에서 위조에 드는 비용이 매우 적고, 피싱사이트가 타오바오(중국 유명 C2C 쇼핑사이트), 웨이보어 등 정식 웹사이트 화면을 쉽게 베끼고 있기 때문에 이용자는 구매, 금액 충전, 의약사이트의 진위 여부를 판단하기 매우 어렵다”고 설명했다. 또 피싱사이트들이 종종 검색이나 SNS와 결합해 사기를 저지르고 있어 보안의식이 부족한 네티즌 특히 중·노년층에게 커다란 위협이 되고 있다고 덧붙였다. 한편, 이번 보고에 따르면 불법세력이 피싱사이트를 대량 제작하고 나섬에 따라 중국내 75% 이상의 정식 웹사이트에는 ‘고위험’의 취약점이 뚜렷하게 존재하고 있으며, 지난해말 대형 웹사이트들에서 발생한 ‘비밀유출’과 같은 위험이 여전히 잠재돼 있다. 이를 둘러싼 위험도 비밀번호 도용과 관련한 트로이목마를 넘어섰다고 360측은 지적했다. 중국내 온라인 보안 전문가들은 “금전적 재산 안전과 친분 관계와 관련된 중요한 계좌는 반드시 단독으로 비밀번호를 만들어 정기적으로 바꿈으로써 웹사이트 비밀 유출로 인해 다른 온라인 계정까지 유출되는 사고를 막아야 한다”고 당부했다. [중국 베이징 / 온기홍 특파원 onkihong@yahoo.co.kr] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
|
 |
