[보안뉴스 온기홍=중국 베이징] 중국에서 피싱사이트가 트로이목마 바이러스와 맞먹는 온라인 안전의 위협요소로 떠오른 가운데 중추절과 국경절이 겹쳐 거의 9일 동안 이어진 지난 주 황금연휴 기간 피싱사이트들이 더욱 활개를 친 것으로 나타났다.

중국 유명 보안솔루션 업체인 치후360은 이번 중추절·국경절 연휴 기간(9.29~10.7) 자사의 ‘웹사이트 주소 클라우드 보안’ 소프트웨어를 통해 약 1억 회에 달하는 피싱사이트 공격을 차단했다고 11일 밝혔다.

치후360 측은 “이번 명절과 연휴 기간 월병을 포함한 선물류의 온라인 구매 상품, 기차표·비행기표·호텔 등 여행서비스 상품이 피싱의 주요 대상이었다”고 밝혔다. 또한, 온라인 뱅킹도 온라인쇼핑 거래를 위한 절차로서 올해 국경절 연휴에도 여전히 피싱과 트로이목마 공격의 중점이 됐다고 덧붙였다.

이와 동시에 사회관계성서비스(SNS)의 활발한 보급에 발맞춰 온라인상에서 트로이목마가 마이크로 블로그인 ‘웨이보어’와 SNS, 중국 최대 메신저 ‘QQ’ 등 교제성 툴을 통해 확산되고 있는 점도 올해 온라인 보안의 새로운 이슈로 떠올랐다.

중국 언론매체들은 국경절 기간 황 모씨가 비행기표 구매 과정에서 피싱사이트에 들어갔고 보안프로그램 보호를 받지 못해 계좌 도난으로 116만 위안을 사기 당하는 등 유사 피해사례가 잇따랐고 전했다.

치후360 측은 “최근 피싱사이트는 한 웹사이트를 등록하거나 도용한 뒤 그 명의로 매우 낮은 상품가격으로 소비자들을 웹사이트로 유인하며, 피싱사이트 링크를 발송해 소비자를 꾀어 거짓 웹페이지 상에서 돈을 지불하게 하거나 거래 자금을 훔치고 있다”고 설명했다.

따라서 일반 구매자들은 온라인 구매 시 유명한 대형 전자상거래 사이트를 방문하는 동시에 온라인 뱅킹에서도 보안솔루션 업체의 보안 프로그램을 사용하는 게 바람직하다고 치우360 측은 당부했다.

한편, 치후360은 자사의 보안 프로그램을 통해 지금까지 총 57억 879만회의 온라인 공격을 차단해 일반 사용자들의 안전한 온라인 구매와 인터넷 이용을 지원했다고 밝혔다.

앞서 치후360이 지난 상반기중 자사 보안 프로그램을 통해 차단한 네티즌의 피싱사이트 방문량은 21억 7,000만회에 달했다. 지난 한해 전체 차단량에 비해 2,000만회 많았다. 또한, 자체 발견해 처리한 신규 피싱사이트 수는 35만여 개 가량이었다.

피싱사이트 가운데 ‘구매 사기’류의 비중이 급증하면서 41.5%로 가장 많았다. 또 사칭 웨이보어, SNS와 관련한 ‘허위 당첨’류가 19.8%의 비율로 뒤를 이었다.

[중국 베이징 / 온기홍 특파원 onkihong@yahoo.co.kr]