中 지난해 피싱 사이트 635만개 탐지...당첨·쇼핑류 많아

피싱 사이트 접촉 경로, 검색·전자우편·채팅·이동전화 메시지 순

[보안뉴스 온기홍=중국 베이징] 중국에서 지난해 탐지된 피싱 웹사이트 수가 635만개를 기록하면서 증가세를 이어간 것으로 나타났다.

중국에서 활개를 치는 피싱 사이트들의 유형으로는 허위 당첨·온라인 쇼핑·재테크·은행 등의 비중이 높았다. 중국 누리꾼들이 피싱 사이트를 직면하게 된 경로는 온라인 검색·전자우편·채팅(메신저)·이동전화 메시지 등이 대부분이었다.

중국 보안솔루션 회사인 루이싱은 최근 발표한 ‘2013년 중국 정보 안전 보고’를 통해, 지난해 1월부터 12월까지 자사 ‘클라우드 보안’ 시스템이 탐지한 중국 내 피싱 사이트는 635만개에 달했다고 밝혔다. 이는 전년에 비해 6.36% 증가한 규모다. 루이싱이 자사 보안 시스템을 써서 피싱 사이트 공격을 차단해 준 사용자는 연인원 2억3,892만명에 달했다.

지난해 중국 누리꾼들이 가장 많이 경험한 피싱 사이트 유형은 ‘허위 당첨’류(점유율 72%)로 나타났다. 이어 누리꾼의 51%는 ‘온라인 쇼핑(구매)’류를, 21%는 ‘재테크’류, 19%는 ‘은행’류의 피싱 사이트를 각각 경험했다.

또한 중국 누리꾼이 지난해 피싱 사이트를 경험한 경로에 대한 조사 결과, 누리꾼의 62%는 인터넷 검색 엔진을 이용했다가 피싱 사이트에 직면했던 것으로 드러났다. 이어 ‘전자우편’과 ‘온라인 채팅(메신저)’, ‘이동전화 메시지’ 방식을 통해서도 각각 36%, 30%, 15%의 누리꾼이 피싱 사이트를 경험했다.

루이싱은 지난 한해 자체 ‘클라우드 보안’ 시스템을 활용해 피싱 사이트 유형, 피싱 사이트 공격 차단 횟수, 공격 대상 사용자 수 등을 기준으로 ‘10대 피싱 사이트’를 뽑았다.

10대 피싱 사이트에는 △kkpp.qcbon.com △www.qq.com.jewgu.com △Ibcty.cdcrawford.ca △www.zkhm6.com △bsicbc.com △www.tbkx10.com △che.jd5120.com △www.ff2288.com △www.tx2013vip.com △www.ff11qq.tk 순으로 뽑혔다. 

톱10에는 중국 대형 은행(중국공상은행, 중국은행)을 사칭한 피싱 사이트가 3개로 가장 많았다. 이어 중국 최대 온라인 메신저 ‘QQ’를 베낀 피싱 사이트가 2개, 중국 최대 온라인 쇼핑몰인 타오바오(taobao) 관련 피싱 사이트가 2개를 차지했다.

이밖에 중국 관영 중앙TV(CCTV) 프로그램, 온라인 게임, 이동전화 선불요금 충전 관련 피싱 사이트들이 각각 1개씩 포함됐다.

[중국 베이징 / 온기홍 특파원(onkihong@yahoo.co.kr)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>