피싱사이트 352만개...12% 증가

가짜당첨·은행·충전·쇼핑·온라인게임 사이트 순으로 많아

[보안뉴스 온기홍=중국 베이징] 중국 정보보안회사인 루이싱정보기술은 자사 ‘클라우드 보안’ 시스템을 써서 지난 1~6월 찾아 낸 트로이목마 삽입 사이트가 341만개(웹페이지 수를 기준으로 통계)에 달했다고 최근 밝혔다. 지난해 같은 기간에 비해 38.61% 늘었다.

이는 지난 4월 마이크로소프트(MS)가 윈도우(Windows)XP 운영체제(OS)에 대한 보안 패치와 업데이트 같은 기술 지원을 종료한 뒤 일부 윈도우XP와 관련한 취약점들이 점차 드러났기 때문이라고 루이싱은 설명했다. 이 때문에 웹사이트 내 트로이목마 삽입 수량은 4월 이후 최근 몇 년 이래 드물게 절정에 달했다.

지난 1~6월 중 이 회사가 차단한 트로이목마 삽입사이트의 공격은 연 3,083만여회에 달했다. 이는 지난해 같은 기간과 비교해 77.59% 급증한 규모다.

트로이목마 삽입사이트, 교육·정부류가 많아

트로이목마 삽입사이트의 내용을 보면, 교육류 사이트와 정부류 사이트가 해커 공격의 주요 목표인 것으로 드러났다. 이는 교육·정부류 웹사이트의 보안성이 비교적 낮은 때문이라고 루이싱은 지적했다.

이와 동시에 비교적 많은 게임 홍보 웹페이지와 지방 포털 사이트에서도 트로이목마 투입 현상이 나타났다.

트로이목마가 삽입된 악성코드로 볼 때, 대다수 트로이목마는 온라인게임 아이디와 암호를 훔치는 악성 프로그램으로 밝혀졌다. 트로이목마 삽입 수단과 암호화 방식에서는 새로운 기술은 없다고 루이싱은 설명했다.

올 상반기 취약점 이용 상황을 보면, 지난해와 비교해 주로 자바(Java)와 플래시(Flash)의 보안 취약점을 더 많이 악용한 트로이목마가 출현한 것으로 나타났다.

피싱 사이트 352만개 탐지...약 12% 늘어

지난 1~6월 루이싱의 ‘클라우드 보안’ 시스템이 찾아 낸 중국 내 피싱 사이트 수는 352만개였다. 지난해 같은 기간에 비해 11.78% 줄었다. 루이싱 쪽이 누리꾼에 대한 피싱 사이트 공격을 차단한 횟수는 연 1억1,900만회에 달했다.

피싱사이트, 가짜 당첨·은행·충전·쇼핑·온라인 게임류 순으로 많아

피싱사이트의 유형을 보면, ‘가짜 당첨’류가 전체 피싱 사이트의 27%를 차지하면서 가장 많은 비중을 기록했다. 이어 ‘가짜 은행(뱅킹)’류는 20%의 비중으로 2위, ‘가짜 충전’류는 18%로 3위를 각각 차지했다. 가짜 구매(쇼핑)류와 온라인 게임류가 각각 16%와 13%의 점유율로 뒤를 이었다.

中 상반기 피싱사이트 Top 10

루이싱정보기술이 1~6월 탐지 수량과 공격 차단 횟수 등을 바탕으로 뽑은 ‘상반기 피싱 사이트 Top 10’을 보면, 중국 최대 은행인 중국공상은행을 사칭한 ‘wap.ixicbc.com’이 1위에 올랐다.

이어 중국 최대 온라인 메신저인 QQ를 사칭한 ‘www.lolf2.com’, 가짜 중국건설은행 사이트 ‘www.cicbxz.com’, 중국 최대 온라인 구매 결제 사이트 즈푸바오(Alipay)를 가장한 ‘wangyin.ymzc.org’, 또 다른 가짜 중국공상은행 사이트 ‘www.icpcxx.com’ 순으로 2~5위를 기록했다.

또 중국 최대 온라인 쇼핑몰 타오바오(Taobao)를 사칭한 ‘www.greatnflhereonlinesale.com’, 역시 가짜 타오바오 사이트 ‘trgfhg.vdstetwfd.cf’, 온라인게임 피싱 사이트 ‘www.tnd58.com’와 ‘www.hongfu5158pt.com’, 온라인상 가짜 금액 충전 사이트 ‘www.wuifdsod.sfafefw.pw’ 등의 차례로 6~10위에 들었다.

이들 피싱 사이트는 중국에서 이용자들이 많은 대형 은행과 온라인 쇼핑과 결제, 메신저 사이트, 온라인게임 사이트들을 사칭했다.

이와 함께 루이싱은 “상반기 중국 내 전형적인 피싱 사이트들을 보면, 무엇보다 브라질 월드컵 기간에 축구 도박류 피싱 사이트들이 성행했다”고 밝혔다.

상반기 中 신형 피싱 사이트 기술 수단

올해 상반기 중국에서 나타난 피싱 사이트의 공격 방식은 2013년에 비해 한층 더 ‘발전’했다는 평가가 나오고 있다.

첫째, 피싱 사이트들은 ‘온라인 쇼핑 할인’과 ‘이익 반환’ 같은 유혹성을 가진 내용을 앞세워 피싱을 진행했다. 피싱 사이트들은 타오바오 사이트를 사칭해 소비자를 속여 특정 사이트로 끌어 들인 뒤, 소비자를 꾀어 사전에 지정해 놓은 조작을 하게 함으로써 금전을 훔쳤다.

두 번째 공격 방식은 스마트폰 웹(Web)을 이용한 피싱이다. 중국에서도 모바일 인터넷 사용률이 점차 오름에 따라, 많은 피싱 공격자들은 스마트폰 브라우저의 보안 방호 취약성을 악용해 피싱 공격을 진행했다.

셋째, 각종 종합예능 TV 프로그램이 인기를 끌고 있는 가운데, 온라인에서는 이들 TV 프로그램 관련 가짜 당첨 정보들을 앞세운 피싱 사이트들이 나타났다. 동시에 통신 수단과 결합해 피싱 공격을 했다.

네 번째 공격 방식은 가짜 기지국을 이용하는 피싱이다. 이동통신기기 네트워크의 사용률이 상승하면서, 많은 피싱 공격자들이 네트워크 전송의 보안 방호 취약성을 악용해 메시지 사기를 진행하는 동시에 웹사이트와 결합해 피싱 공격을 진행했다고 루이싱은 설명했다.

[중국 베이징 / 온기홍 특파원(onkihong@yahoo.co.kr)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>