‘중국건설은행’ 사칭 사이트 928건으로 1위
‘중국이동통신·공상은행·타오바오·쟈오샹은행’ 사칭 사이트 뒤이어

[보안뉴스 온기홍= 중국 베이징] 중국 정부 산하 ‘12321 온라인 불량·스팸정보 신고접수처리센터’(이하 12321신고센터)는 지난 12월 한달 동안 중국 내 누리꾼들이 신고한 이동전화 메시지, 우편, 웹사이트 등 정보를 바탕으로 12월 중 ‘신고 건수 최다 피싱사이트 톱10’를 뽑아 최근 공개했다.


12월 중 피싱 사이트 톱10은 △중국건설은행 △중국 내 최대 이동통신서비스업체인 중국이동통신(차이나 모바일)의 대표 번호 10086 △중국공상은행 △중국 최대 온라인 쇼핑몰인 ‘타오바오(taobao)’의 창립O주년기념 할인행사(판촉행사) △쟈오샹(초상)은행 △중국판 인기 TV 오락 프로그램 ‘런닝맨’(달려라 형제) △중국농업은행 △미국계 IT업체 애플(Apple) △중국판 인기 TV 노래 오디션 프로그램인 ‘보이스 오브 차이나’ △광다(광대)은행 등을 각각 사칭한 웹사이트들이었다.

중국건설은행을 사칭한 피싱 사이트는 연 928차례가 신고돼 가장 많았다. 신고 건수는 2위와 3위를 합한 규모에 가까웠다. 건설은행 사칭 사이트에 대한 신고 건수는 한 달 전(1,835건)에 비해 49.4% 줄었지만, 여전히 다른 피싱 사이트들을 크게 제치고 1위 자리를 지켰다.

중국이동통신 대표 번호 ‘10086’ 사칭 사이트의 신고 건수는 연 517회로 전월에 비해 31.7% 늘었다. 이어 중국공상은행 가장 사이트는 연 462회, 타오바오 445회, 쟈오샹은행 361회, 중국판 ‘런닝맨’ 프로그램 217회, 중국농업은행 167회, 애플 위장 사이트 157회, ‘보이스 오브 차이나’ 138회, 광다은행 사칭 사이트는 연 70회 각각 신고됐다.

중국농업은행 사칭 사이트는 11월 중 전월에 비해 335% 폭증한 연 603회에 걸쳐 신고됐으나, 12월에는 167회로 크게 줄었다. 분야별로 나눠 보면, 은행들을 사칭한 피싱 사이트는 1위를 기록한 건설은행을 비롯해 상위 10개 가운데 5개로 전체의 절반을 차지했다. 중국에서 인기 많은 TV 오락 프로그램을 위장한 피싱 사이트는 2개였다.

이밖에 중국 최대 이동통신서비스업체를 가장한 피싱 사이트는 1개, 인기 온라인 쇼핑몰로 위장한 피싱 사이트 1개, 중국에서도 인기 많은 스마트폰 브랜드 애플을 가장한 피싱 사이트도 1개를 각각 차지했다.

中 12월 주요 피싱 사이트의 사기·편취 수법
이번 톱10 피싱 사이트들의 주요 사기∙편취 수법을 보면, 먼저 중국건설은행과 중국농업은행을 사칭한 사이트들은 누리꾼에게 보낸 통지문에서 “당신 계좌에 쌓인 1만 포인트를 5%의 현금으로 바꿀 수 있으며, 모바일 앱 wap.ccdcx.pw(중국농업은행은 wap.adahia.com)에 로그인해서 현금교환을 문의하세요. 기한을 넘기면 효력을 잃게 됩니다. ‘건설은행’(발송)”라며 사기·편취를 진행한 것으로 드러났다. 중국내 최대 은행인 공상은행을 사칭한 웹사이트는 “계좌에 적립된 ooooo만 포인트가 곧 기한을 넘겨 사라지게 되므로 즉시 ‘wap.icbios.cc’에 로그인해 현금 ooo 위안으로 바꾸세요’라는 ‘공상은행’ 명의의 안내문으로 누리꾼들을 속이고 금전을 편취했다. 쟈오샹은행을 가장한 피싱 사이트는 비슷한 수법으로 누리꾼을 모바일 사이트 wap.cmbaan.com로 유인했다.

광다은행을 사칭한 사이트는 ‘종합 평점과 양호한 신뢰도를 바탕으로 wap.gdyhtkq.com에 로그인해 한도액 증액을 신청할 수 있다’는 메시지 등을 보내 누리꾼들을 속이고 금전을 편취했다. 은행 통지문으로 위장한 이동전화 메시지들은 웹주소 링크를 담고 있다. 누리꾼이 링크를 누르면 피싱 사이트로 이동하게 되고 로그인 뒤 개인정보와 은행카드 정보 등을 입력하면 정보들이 피싱 사이트 제작자 쪽으로 넘어가게 된다. 이로 인해 누리꾼은 은행카드 도용 등 금전적 손실 위험에 놓이게 된다.

이어 중국이동통신로 위장한 피싱 사이트들은 누리꾼들에게 메시지를 보내 ‘적립 포인트를 현금으로 바꾸지 않으면 소멸되므로 jfe.10086rpa.com에 로그인해 현금 ooo위안으로 교환하세요’라며 편취 행위를 벌였다. 이들 피싱 사이트는 일반적으로 위조 기지국을 통해 자신들의 웹주소를 대량으로 퍼뜨린다. 이어 수신자들을 유인해 웹주소를 클릭하게 한 뒤, 사용자의 개인정보와 은행 카드 번호와 비밀번호를 빼낸다.

중국 노래 오디션 TV 프로그램인 ‘보이스 오브 차이나’를 가장한 피싱 사이트는 이동전화 메시지를 통해 “귀하의 이동전화 번호가 저쟝위성방송의 ‘보이스 오브 차이나’ 시즌4팀으로부터 현장 외 행운 관중으로 뽑혀 상금 16,800위안과 함께 애플이 찬조한 노트북 1대를 받게 됐다”며 수신자들을 유인했다. 이어 수신자에게 ‘이벤트 공식 사이트인 hyzhta.cc에 로그인해 수령 방법을 알아보기 바라며, 수령 인증번호는 5188’이고, 이번 행사는 저쟝성 항저우시 인터넷공증처 심의를 통과했으므로 안심하시고 받아 가시라”며 누리꾼들을 꾀었다.

중국판 인기 TV 오락 프로그램 ‘런닝맨’으로 위장한 피싱 사이트들도 상금과 애플 맥북 프로 노트북컴퓨터 당첨 메시지를 미끼로 수신자들에게 bpbxdta.cc에 로그인하라고 끌어들였다. 이어 수신자의 개인정보를 빼가고 금전을 편취했다. 중국 최대 온라인 쇼핑몰 ‘타오바오’를 사칭한 피싱 사이트는 “최근 타오바오 12주년 기념 고객 감사 이벤트에서 행운 2등상 수상자로 뽑혔다”며 “타오바오사이트 펀드가 보내는 창업기금 12만8,000위안과 애플의 노트북컴퓨터 1대를 받을 수 있고, 이벤트 공식 사이트 tansvu.cc에 로그인하세요”라고 수신자를 유인했다. 가짜 인증번호 ‘5688’도 보냈다. 피싱 사이트는 “이번 이벤트는 인터넷공증처, 인터넷감독국 등 유관 기관의 심의를 통과했다”며 누리꾼들을 속였다.

이들 당첨 사기편취류 피싱 사이트는 주로 이동전화 메시지, 모바일 메신저 등을 통해 전파되고 있다. 수신자가 이들 피싱 사이트에 접속해 개인정보를 입력해 제출한 뒤, 불법 조직들은 “1시간 안에 상금과 상품 수령을 하지 않을 경우 계약을 위반한 것으로 간주해, 위약금 OO만 위안을 배상해야 한다”는 내용으로 수신자를 협박해 돈을 이체하게 했다.

미국계 애플사로 위장한 피싱 사이트들은 “고객이 분실한 아이폰(iPhone)이 온라인에 연결돼 GPS가 위치를 정확히 확인했으므로, 즉시 http://appledi-apple.com에 로그인해서 되찾길 바란다”는 메시지를 보낸다. 이 메시지는 아이클라우드(icloud)에서 자동 발송했다며 ‘애플 보안센터’를 발송자로 한 내용을 담아 수신자들을 끌어 들였다.

가짜 애플 공식 사이트는 이동전화 메시지 또는 전자우편을 통해 전파되고 있으며, 여기에 피싱 사이트 주소 링크를 담고 있다. 수신자가 웹주소에 로그인해 애플 아이디(ID)와 비밀번호를 입력하면, 비밀번호는 물론 이동전화기 내 중요 정보들이 유출된다. 불법 조직은 소득세, 보증금, 수속비 등을 명목으로 돈을 편취하는 것으로 드러났다.

중국인터넷협회가 공업·정보화부의 위탁을 받아 설립한 12321신고센터는 전화(010-12321)와 인터넷(www.12321.cn), 이동전화 메시지, 모바일 메신저 ‘웨이신(WeChat)’, 중국판 트위터 ‘웨이보어’(Weibo), 신고 관련 스마트폰 앱(http://jbzs.12321.cn, 현재 안드로이드 OS만 지원)을 통해 신고를 받고 있다.
[중국 베이징 / 온기홍 특파원(onkihong@yahoo.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>