• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

[中 상반기 정보보안 ③] 피싱사이트 유형과 ‘톱10’ 2015.08.20

피싱 사이트 337만개...트로이목마 투입 사이트 272만개 탐지돼

피싱 사이트 유형, 허위 당첨·은행·요금충전·구매 순으로 많아


[보안뉴스 온기홍=중국 베이징] 중국에서 지난 상반기 정보보안업체가 찾아낸 피싱 사이트 및 트로이목마 삽입 사이트 수가 지난해 같은 기간보다 소폭 줄어든 것으로 나타났다. 피싱 사이트 중에서는 허위 당첨과 은행, 요금충전, 쇼핑을 사칭한 유형들이 많았다.


“中 상반기 트로이목마 숨은 웹사이트 272만개 탐지돼”

중국 정보보안업체 루이싱정보기술은 자사 ‘클라우드 보안 시스템’을 써서 지난 상반기 동안 탐지한 트로이목마 삽입 웹사이트 수는 272만개(웹 페이지 개수로 통계)였다고 밝혔다. 지난해 같은 기간에 비해 20.32% 줄었다. 루이싱이 지난 1월~6월 중국에서 트로이목마가 숨은 웹사이트의 공격을 차단한 횟수는 연 2,469만여 회에 달했다. 지난해 같은 기간에 견줘 19.92% 감소했다.

▲ 2015년 1월~6월 중국 정보보안업체 루이싱정보기술이 트로이목마가 숨은 웹사이트의
   누리꾼에 대한 공격을 저지한 횟수


루이싱은 “지난해 하반기 인터넷 익스플로러(IE) 전체 버전에서 취약점을 처리한 영향을 받아 올해 초에는 트로이목마 투입 웹사이트가 상반기 중 많았다”고 밝혔다. 하지만 상반기에 보안취약점 발생률이 비교적 낮은 때문에 트로이목마 삽입은 주로 지난해 발견된 취약점과 상대적으로 오래된 툴을 이용했으며, 이에 따라 보안 프로그램은 이를 효과적으로 차단할 수 있었다고 루이싱은 설명했다.

 

“中 상반기 피싱 사이트, 337만개 탐지돼”

루이싱은 상반기 동안 보안 시스템을 통해 중국에서 피싱 사이트 337만 개를 찾아 냈다고 밝혔다. 지난해 같은 기간보다 4.26% 줄어든 규모다. 또 상반기 중 루이싱의 보안 시스템이 피싱 사이트의 공격을 저지해 준 누리꾼 수는 연인원 1억3,000만 명에 달했다. 상반기 동안 중국에서 한 사람당 평균 피싱 사이트를 1.46회 찾은 셈이다.

▲ 2015년 1월~6월 중국에서 루이싱정보기술이 피싱 사이트의 누리꾼에 대한 공격을
   저지한 횟수


中 상반기 피싱 사이트 유형과 ‘톱10’

피싱 사이트의 유형을 살펴보면, ‘허위 당첨’류의 피싱 사이트들이 전체의 36%를 차지해 가장 많았다. 이어 ‘허위 은행’류(20%)와 ‘허위 이동전화 요금 충전’류(14%)가 점유율 면에서 각각 2위, 3위에 올랐다. 또 ‘허위 구매(쇼핑)’류(13%), ‘허위 온라인게임’류(10%) 피싱 사이트들이 뒤를 이었다. 루이싱은 보안 시스템의 차단량과 피해규모 등을 바탕으로 상반기 중국내 상위 10대 피싱 사이트를 뽑아 공개했다.

 

▲ 2015년 1월~6월 중국내 피싱 사이트 ‘톱10’ (출처: 중국 루이싱정보기술)


中 피싱 사이트 추세

중국에서 올해 들어 피싱 사이트의 공격은 지난해 및 이전에 견줘 수량 면에서 늘었다고 루이싱은 밝혔다. 피싱 사이트들의 주요 공격수단을 보면, 먼저 특정 ‘온라인 쇼핑절’을 비롯해 타오바오·징동·쑤닝 같은 대형 온라인 쇼핑 사이트를 이용해 소비자에게 특정 웹사이트로 끌어들인다. 이어 소비자의 계정과 비밀번호, 결제 비밀번호, 인터넷 뱅킹 계정 등을 빼낸다.


둘째, 전자우편, 팝업창 같은 형식을 이용해 피싱 사이트 링크를 발송하며, 투자 재테크, 유학 컨설팅, 직업소개 같은 명목으로 누리꾼에게 로그인하게 한 뒤 금전을 편취한다.


셋째, 모바일 기기의 메시지, 웨이보어(중국판 트위터), 웨이신(모바일 메신저)을 이용해 웹링크를 발송해 피싱을 진행한다. 모바일 기기의 사용률이 꾸준히 오르고 있는 가운데, 많은 피싱 공격자들은 모바일 기기의 보안이 미흡한 점을 악용해 피싱 공격을 펼친다고 보안업계는 지적했다.


넷째, 교육과 공공사업 류의 웹사이트를 변조하고, 중국 최대 온라인 검색 사이트 바이두의 ‘백과(사전)’ 코너로 위장해 인기 예능 프로그램의 오프라인 상품 추첨을 빙자한 피싱을 진행한다. 특히, 올해 들어 중국에서 두드러진 현상은 온라인 음란 정보를 내세운 피싱이 기승을 부리고 있다는 점이다.

중국 온라인 상에서 음란관련 사건이 터질 때마다 많은 누리꾼들이 관련 사진이나 영상을 내려 받아 보고 퍼뜨리고 있는 가운데 해커 등은 음란정보를 바이러스와 피싱에 악용하고 있다. 이 때문에 최근 중국에서는 온라인 상 음란 콘텐츠가 바이러스와 피싱의 온상으로 지목 받고 있다.


이와 관련 지난 상반기 중국에서는 ‘진보어스핀(방영 금지 영상)’이란 이름의 음란 동영상 스마트폰 애플리케이션(앱) 관련 바이러스가 출현해 크게 번졌다. 루이싱은 자사 ‘클라우드 보안 시스템’의 모니터링 결과, 이 바이러스가 7,000여 개의 변종을 갖고 있으며, 52만 여 대의 중국내 스마트폰이 이 바이러스에 감염됐다.


이 ‘진보어스핀’ 바이러스는 변종이 많고, 버전 업데이터가 빠른 게 특징이다. 또 사용자 몰래 전화번호와 메시지 기록 등 개인정보를 몰래 수집해 해커가 지정한 웹주소로 보낸다. 사용자를 꾀어 유료 메시지를 발송하게 함으로써 고액의 요금 소모를 일으키기도 한다. 이와 함께 백그라운드에서 사용자 몰래 다른 출처 불명의 앱을 스마트폰 설치하는 것으로 드러났다.


루이싱은 “이 바이러스의 경우 여전히 끊임없이 새로운 변종이 나타나고 있다”면서 “이 바이러스는 해커가 지정한 미지의 앱을 내려 받기 때문에 스마트폰 사용자는 나중에 감청과 모바일 뱅킹 도난, 스마트폰내 파일과 비밀 사진 도난 등과 같은 더 많은 문제를 겪을 수 있다”고 지적했다.

▲ 중국에서 지난 상반기 크게 번진 음란 동영상 관련 스마트폰 앱 ‘진보어스핀’은 사용자
   정보를 차단하고 미지의 앱들을 스마트폰에 몰래 설치한다.


이와 함께 최근에는 중국내 인터넷 커뮤니티와 게시판을 비롯해 최대 모바일 메신저 ‘웨이신’(WeChat)에서 음란 사진과 동영상으로 누리꾼들을 끌어 들여 금전과 정보를 편취하는 행위도 급증하고 있다.


불법 세력들은 누리꾼들에게 정보 서비스를 이용하기 위한 회원 등록과 금액 충전을 요구하고 있고, 이 때문에 금전사기를 당한 누리꾼들이 많이 발생하고 있지만, 피해자들이 신고를 꺼리고 있는 실정이라고 중국 보안업계는 설명했다.

[중국 베이징 / 온기홍 특파원(onkihong@yahoo.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>