전자상거래 기업이 36% 차지...증가세는 주춤

지난 10월 KISA로 접수된 신규 피싱 경유지 신고건수는 총 97건으로 9월과 동일하게 집계됐다. KISA 관계자는 상반기에 비해 증가 추세가 둔화된 것이라고 밝혔다.

신고건수 대부분은 해외 피해기관들로부터 직접 접수됐으며, 그밖에 해외 유명 웹사이트의 정보보호업무를 대행하는 기업과 국외 CERT, 팀 등으로부터 접수되었다.

KISA 관계자는 “접수된 신고건수를 피싱 대상기관 유형별로 분류한 결과, 피싱 경유지 사고 가운데 은행, 전자지불업체 등의 금융기관이 59건으로 60% 이상을 차지하고 있고, 전자상거래 기업이 36건으로 약 37%를 차지하고 있다”고 말하고 “기타유형에서 포털사이트와 미확인건이 각 1건씩 밝혀졌다”고 덧붙였다.

또한, 사칭대상이 된 기관수는 총 8개국 22개 기관으로 집계됐다. 피싱 대상기관 및 신고건수를 국가별로 분류한 결과, 미국이 전체 22개 기관 중 14개(63.6%) 기관, 신고건수는 전체 97건 중 86건(88.7%)를 차지해, 지난 10월에도 미국의 금융기관과 전자상거래 업체가 국내 피싱 경유지 사고 신고건수의 대부분을 차지했다.

KISA의 피싱 사이트 URL 유형 분석 결과를 보면, 사칭기관의 도메인으로 디렉토리를 생성해 피싱 사이트와 관련된 파일을 삽입한 형태가 26건으로 가장 많았고 사칭대상 기관의 도메인과 유사하게 도메인을 구성해 경유지 서버에 연결한 경우가 15건으로 그 뒤를 차지한 것으로 나타났다.

그밖에도 제로보드 등의 웹 게시판 관련 디렉토리에 파일을 삽입한 건수가 14건, TCP/80 포트가 아닌 별도의 포트를 이용해 피싱 사이트를 구동한 경우가 8건, 기존에 정상적인 웹서버의 루트 디렉토리에 삽입하는 경우가 4건 등으로 분류되었다.

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>