피싱 사이트, 유명 전자상거래·포털·은행·방송국·결제 사이트 사칭

피싱 사이트 도메인, COM·CC·TO·TK·INFO 주로 이용

[보안뉴스 온기홍=중국 베이징] 지난해 전 세계에서 탐지된 중국어 피싱 사이트는 2만3,000여개에 달했고 하반기에는 상반기에 견주어 50% 가량 줄어든 것으로 나타났다.

이들 중문 피싱 사이트들은 중국의 유명 전자상거래 사이트를 비롯해 은행, 방송국, 온라인 결제 사이트 포털·채팅·게임 사이트 등의 이름이나 브랜드를 사칭해 누리꾼들을 꾀어 피해를 입혔다. 피싱 사이트들은 주로 △COM △CC △TO △TK △INFO 같은 도메인을 이용했다.

이는 중국의 국가도메인보안센터, 중국반(反)피싱연맹(APAC), 반(反)피싱공작조(APWG·Anti-phishing Working Group)가 최근 공동 발표한 ‘전 세계 중국어 피싱 사이트 현황 통계 보고’(이하 보고)에서 밝혀졌다. 이번 보고에 따르면, 이들 기관이 지난 한 해 전 세계에서 탐지한 중문 피싱 사이트는 2만3,122개였다.

      ▲ 2012년 월별 전 세계 중문 피싱 사이트 수량

먼저 상반기 중 1월에는 1,701개, 2월 2,651개, 3월 2,856개, 4월 2,751개, 5월 3,325개, 6월 2,334개의 피싱 사이트가 각각 발견됐다. 5월에는 지난 한 해를 통틀어 월별 최고치를 기록했다.

이어 하반기 중 발견된 중문 피싱 사이트 수량을 보면, 7월에 1,363개, 8월 1,289개, 9월 1,710개, 10월 934개, 11월 1,365개, 12월 843개였다. 9월 피싱 사이트 수는 하반기 중 가장 많았다.

또한 지난해 전 세계 중문 피싱 사이트들이 사칭한 기업이나 브랜드는 82개로 파악됐다. 피싱 사이트에 의한 사칭·공격 횟수 상위 10위의 브랜드는 △타오바오(taobao.com, 1만2,355회, 비중 54%) △아리바바(alibaba.com, 3,970회, 17%) △중국공상은행(icbc.com, 1,418회, 6%) △중앙방송국(1,159회, 5%) △텅쉰(qq.com, 1,091회, 5회) △신랑(sina.com, 989회, 4%) △캐나다제국상업은행(CIBC, 681회, 3%) △중국은행(286회, 1%) △즈푸바오(alipay.com, 259회) △중국건설은행(190회) △기타(724회, 3%) 순이었다.

이 가운데 지난해 하반기 중 피싱 사이트들이 주로 사칭한 브랜드 수를 보면, 7월 22개, 8월 25개, 9월 24개, 10월 19개, 11월 18개, 12월 19개에 달했다.

지난해 하반기 피싱 사이트들의 주요 사칭 대상이 된 42개 브랜드 가운데 중국 최대 온라인 쇼핑몰인 타오바오를 사칭해 누리꾼을 공격한 피싱 사이트는 전체 제보 건수 중 48.3%의 비중으로 1위를 차지했다.

지난해 하반기 온라인 피싱 사칭·공격의 주요 대상 브랜드를 보면, △타오바오 △아리바바 △신랑 △텅쉰 △중앙방송국(cctv.com) △중국공상은행 등이 1~6위에 올랐다. 이들 6개 브랜드 관련 제보 건수는 전체의 95.1%를 차지했다.

이밖에 중국 최대 온라인 결제 중개 사이트인 ‘즈푸바오’(7위, 비중 1.2%), 인기 위성TV 채널 ‘후난위성TV’(8위, 0.7%), 초상은행(9위, 0.4%) 등도 피싱 공격의 대상 브랜드 10위 안에 들었다.

이와 관련해 중국반피싱연맹은 “온라인 피싱은 누리꾼이 웹페이지 시각 효과와 내용 정보에 대해 갖는 신뢰감에 주목하는데, 피싱 사이트들이 사칭하거나 모방하는 대상은 범위가 넓으면서도 비교적 집중된 분포의 특징을 보이고 있다”고 설명했다.

      ▲ 2012년 중문 피싱 사이트들이 사용한 주요 도메인 네임 수량과 비중

아울러 지난해 전 세계에서 130개 정상급 도메인 네임이 중문 피싱 사이트에 의해 사용된 것으로 밝혀졌다. 상위 10위 안에 든 정상급 도메인 네임은 △.com(6,701개, 비중 29.0%) △.tk(4,115개, 17.8%) △.cc(2,407개, 10.4%) △.pl(2,341개, 10.1%) △.net(1,375개, 5.9%) △.to(1,025개, 4.4%) △.info(798개, 3.5%) △.org(656개, 2.8%) △.in(533개, 2.3%) △.ms(400개, 1.7%) 순이었다. 이 가운데 1~3위를 차지한 .com ,.tk, .cc가 차지한 비중은 57.2%로 절반을 넘었다.

이 가운데 지난해 하반기 피싱 사이트가 채택한 도메인 네임을 보면, ‘com’이 2,459개로 32.8%의 점유율을 차지해 1위에 올랐다. com은 하반기에도 여전히 피싱 사이트가 가장 많이 사용한 도메인이었다. 이어 ‘.cc’ 1,279개(17.0%), ‘.to’ 1,013개(13.5%), ‘.tk’ 587개(7.8%), ‘.info’가 462개(6.25) 순으로 2~5위를 차지했다. 이 외에 ‘net’는 367개(4.9%), ‘org’가 198개(2.6%), ‘tf’ 152개(2.0%), ‘ms’는 136개(1.8%), 기타 851개(11.3%)를 각각 기록했다.

중국반피싱연맹은 “최근 도메인 네임의 등록과 심의 기제가 느슨해지고 도메인 등록 비용이 과도하게 저렴하거나 무료인 점 때문에 피싱 세력들이 더욱 쉽게 피싱 도메인을 등록할 수 있다”고 설명했다.

이런 가운데 중국을 대표하는 ‘CN’ 도메인 네임의 경우, 지난해 하반기 전세계에서 26개의 CN 도메인 네임 만이 중국 누리꾼을 겨냥한 피싱 공격에 쓰였다. 이로써 피싱 사이트의 도메인 네임에서 CN이 차지한 점유율은 16위를 기록했다.

현재 750만개에 달하는 CN 도메인 네임 등록 수량을 고려할 때, 피싱 사이트의 이 같은 CN 도메인 이용 건수는 낮은 수준이라는게 중국반피싱연맹 등의 설명이다. 이는 무엇보다 중국 당국이 CN 도메인 네임 등록 과정에서 실명 심의를 시행하고 있는 데 따른 결과로 풀이된다.

이에 대해 중국반피싱연맹은 “양호한 도메인 네임 등록 관리 기제가 인터넷의 신뢰도를 높이는 데 도움이 되고 있다”고 강조했다.

[중국 베이징 / 온기홍 특파원 onkihong@yahoo.co.kr]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>