• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

2012년 中 10대 인터넷 피싱사이트는 어디? 2013.02.07

연인원 약 2억명에 대한 피싱사이트 공격 차단


[보안뉴스 온기홍=중국 베이징] 중국의 유명 정보보안 솔루션업체 루이싱정보기술은 최근 발표한 ‘2012년 중국 정보보안 종합 보고’에서 지난해 1월부터 12월까지 자사가 중국에서 탐지한 피싱사이트는 597만 개(URL로 계산)에 달했다고 밝혔다. 이는 전년에 비해 24.38% 증가한 규모다.

   


이 회사는 또 자사 보안 시스템을 통해 지난해 중국내 네티즌 연인원 1억9,909만 명에 대한 피싱사이트의 공격을 차단했다고 덧붙였다.


피싱사이트 유형을 보면, 지난해 루이싱이 탐지한 피싱 사이트 중 ‘가짜 당첨’류 웹사이트가 전체의 31%를 차지해 가장 많았다. 이어 ‘가짜 은행’류 사이트가 26%의 비중으로 2위, ‘가짜 온라인(금액) 충전’류 사이트가 15%로 3위에 각각 올랐다. 이밖에 ‘가짜 온라인쇼핑’류 사이트와 ‘가짜 온라인게임’류 사이트의 점유율은 각각 12%, 11%를 차지했다.


루이싱이 선정한 ‘2012년 중국내 10대 인터넷 피싱사이트’를 보면, ‘뱅킹’과 ‘온라인쇼핑 거래 플랫폼’, ‘온라인(금액) 충전’ 류의 피싱 사이트가 7개를 차지했다. 이는 피싱 사이트의 주류 방향은 여전히 네티즌이 가진 사이버 재산이나 금품 절취라는 점을 보여주고 있다.


경제적 이익은 해커가 피싱사이트를 통해 얻고자 하는 최대 목적인 것이다. 또한, 지난해 중국 내 대표적 온라인 메신저인 ‘QQ’와 관련한 피싱 사이트 및 TV 프로그램을 사칭한 당첨 사이트도 네티즌의 금품을 절취하는 동시에 개인 신분정보를 몰래 빼냈다.


◇ 2012년 중국 10대 인터넷 피싱 사이트

1. ebs.boc.cn.hiudolo.kuiena.tk - 뱅킹 피싱사이트

2. qqweixin2012.com - 메신저 ‘QQ’ 피싱사이트

3. icbc-com-boc-cn.usa.cc - 뱅킹 피싱사이트

4. www.cctv2727.com - TV 프로그램 피싱사이트

5. icbc.com.cn.oniborde.com - 뱅킹 피싱사이트

6. item.taobaocom.dtqi.info - 온라인쇼핑 거래 플랫폼 피싱사이트

7. Itme.taobao.sjanxn.usa.cc - 온라인쇼핑 거래 플랫폼 피싱사이트

8. www.166danbaojiaoyi.com -온라인쇼핑 거래 플랫폼 피싱사이트

9. www.qqyxmi.tk - QQ 피싱사이트

10. www.gm3366.net - 온라인(금액) 충전 피싱사이트

中 피싱 사이트 특징

중국에서 지난해 발견된 피싱사이트들의 특징은 크게 세 가지로 볼 수 있다. 첫째, 피싱 사이트들은 명절과 휴일, 사회 이슈와 각종 할인 판촉 이벤트에 맞춰 활개를 쳤다.


루이싱 내 클라우드 보안 시스템의 모니터링 결과, 피싱사이트들은 지난해 런던 올림픽, 유럽 챔피언스리그, 온라인쇼핑 대 판촉 이벤트, TV 오디션 프로그램, 사회 이슈 등의 이름으로 명절과 휴일, 런던 올림픽, 유럽 챔피언스리그, 여름방학 기간 등의 판촉 기간에 집중적으로 출현했다.


실제 이 회사가 지난해 차단한 피싱사이트 공격 횟수를 보면, 7월과 8월은 피싱 공격이 집중된 시기였다. 이 회사는 “지난해 중국내 피싱사이트의 가장 두드러진 특징은 활동 시간이 짧고 소재가 많이 변한 점”이라고 설명했다.


둘째, 피싱사이트들은 모조 수준이 높았고 ‘대량 생산’ 방식을 통해 대규모로 투입됐다. 이 회사는 “해커들은 모조된 웹사이트에서 웹페이지 소재를 내려 받은 뒤 이를 이용해 틀을 만들어 네티즌들의 경계를 누그러뜨렸다”며 “해커들은 이어 진짜와 흡사한 이 틀을 이용해 대량 복제했고, 복제품의 세부적인 부분을 소폭 수정(상품명, 연락처 등)했다”고 설명했다.


해커들은 또 모조된 웹사이트와 비슷한 도메인 네임을 대량 위조했고 ‘대량 생산’한 피싱 사이트를 인터넷 상에 대거 투입했다.


셋째, 피싱사이트들은 프라이버시 정보를 몰래 빼내 네티즌을 위협했다. 루이싱의 클라우드 보안시스템이 탐지한 피싱사이트는 사기와 위협 등의 내용을 담았다. 예컨대 지난해 10월 인기 TV 오디션 프로그램 ‘보이스 오브 차이나’를 사칭한 피싱사이트들이 집중적으로 출현했다.

   


이 피싱 사이트는 ‘네티즌이 등록해 상품을 받는 과정에서 고객서비스 센터에 연락해 돈을 내지 않으면 네티즌이 사전 등록 시 제공한 거주지 주소, 신분증번호 등 정보를 바탕으로 네티즌을 기소하며 배상위약금 1만~2만 위안을 내야 한다’는 내용의 경고문을 띄웠다.


루이싱은 “피싱 사이트 사기꾼들은 네티즌을 절대 기소할 수 없는데, 피싱 사이트 상의 이런 경고는 하나같이 네티즌을 위협한다”고 지적했다.

[중국 베이징 / 온기홍 특파원 onkihong@yahoo.co.kr]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>