中 정보보안업체 “상반기 피싱 사이트 2,223만여 차례 공격 차단”
피싱 사이트 유형, 복권사기·음란·당첨사칭·다운로드 류 순으로 많아

[보안뉴스 온기홍= 중국 베이징] 중국에서 지난 상반기 악성 URL 409만개가 탐지됐으며, 피싱 사이트들이 공격한 기기는 216만대에 달한 것으로 드러났다. 피싱 사이트들의 주요 유형은 도박, 음란, 당첨 사칭, 다운로드, 생방송류 등으로 나타났다.

“中 상반기 악성 URL 409만개 탐지”
중국 정보보안업체인 루이싱정보기술은 보안 시스템을 써서 지난 상반기 전 세계에서 악성 URL 6,807만개를 탐지했다고 밝혔다. 이 가운데 트로이목마가 투입된 웹사이트는 4,987만개, 피싱 사이트는 1,820만개였다. 악성 URL 서버의 소재지를 바탕으로 살펴보면, 미국에 서버를 둔 것으로 나타난 악성 URL이 3,466만개로 전세계에서 가장 많았다고 이 회사는 밝혔다. 이어 포르투갈이 415만개, 중국 409만개로 각각 2위, 3위를 기록했고, 러시아, 네덜란드, 독일, 태국, 프랑스, 영국, 우크라이나 순으로 상위 10위 안에 들었다고 이 회사는 덧붙였다.


지난 상반기 중국에서 탐지된 악성 URL 409만개의 지역별 분포를 살펴 보면, 톈진시가 73만3,100개를 차지해 전국에서 가장 많았다. 이어 베이징시가 50만1,600개로 전국 2위를 기록했다. 내륙에서는 저쟝성, 장쑤성, 산동성, 광동성, 상하이시, 허난성 순으로 뒤를 이었다.

정보안업체 “상반기 피싱 사이트 2,223만여 차례 공격 차단”
이 회사는 지난 상반기 보안 시스템을 써서 중국에서 연 2,223만회에 걸친 피싱 사이트의 공격을 저지했다고 밝혔다. 피싱 사이트들이 공격한 기기의 수량은 216만대에 달했다. 기기 1대당 평균 연 10.29차례의 공격을 받은 셈이다.

지역별로 보면, 동남부에 있는 광동성에서는 상반기에 연 455만회에 걸쳐 피싱 사이트의 공격을 받아 전국 1위를 기록했다. 베이징시는 연 427만회, 산동성은 연 139만회로 각각 전국 2위, 3위에 올랐다. 이어 광시장족자치구, 장쑤성, 상하이시, 톈진시, 허베이성, 랴오닝성, 후난성 순으로 피싱 사이트의 공격을 많이 받았다.


반기 피싱 사이트 유형, 복권사기·음란·당첨사칭·다운로드류 등
지난 상반기 중국에서 기승을 부린 피싱 사이트들의 유형을 살펴 보면, 홍콩 정부의 허가를 받은 도박 가운데 하나로 유일한 합법적 복권인 ‘육합채’(Mark Six)를 가장한 웹사이트가 전체의 60%를 차지했다. 이어 음란성 웹사이트가 15%, 당첨 사칭류 웹사이트 8%, 다운로드류 사이트 8%, 생방송류 웹사이트가 5%의 비중을 각각 차지했다.


지난 상반기 중국에서 누리꾼들을 많이 속이고 공격한 피싱 사이트 ‘톱10’는 △http://www.442448.com (육합채 사칭 금전 편취) △http://75ri.com (음란류) △http://www.taolao.ygpyxxy.com (중국 최대 온라인 쇼핑 사이트 타오바오(Taobao) 주관 당첨을 사칭한 피싱), △http://www.163disk.com(다운로드 류) △http://www.xiunv333.com(온라인 쇼 생방송), △http://www.picobong.com/eshop/alibaba/ (중국 최대 전자상거래 회사 알리바바(Alibaba) 사칭 피싱) △http://www.royalkingpackers.in/Update/login.php (미국계 온라인 금융결제 사이트 페이팔(Paypal) 사칭 피싱) △http://www.cursos-galilea.com/wp-includes/repack/ (지메일(Gmail) 전자우편 사칭 피싱) △http://10086xzcx.com/ (중국 최대 이동통신서비스회사인 중국이동통신(Chia Mobile) 사칭 피싱) △http://www.unlock-apple-iphone.com/ (애플(Apple)사 사칭 피싱) 순인 것으로 나타났다.


中 지역별 피싱 사이트 유형, 도박·음란·커뮤니티 비중 높아
지역별로 누리꾼들이 많이 걸려든 피싱 사이트들의 유형을 살펴보면, 먼저 중국 수도 베이징에서는 ‘육합채’를 비롯한 도박류 피싱 사이트가 가장 많은 것으로 나타났다. 도박류는 전체 유형의 70%를 차지했다. 다운로드 사이트류(16%), 음란류(7%), 영화류(7%)가 뒤를 이었다. 광시장족자치구에서도 도박류가 전체 유형의 56%를 차지했고, 다운로드(17%), 음란(13%), 온라인 생방송 쇼(8%), 금전 편취(4%), 육합채(2%) 유형도 누리꾼들을 끌어 들였다.

광동성의 누리꾼들이 많이 방문한 피싱 사이트들의 유형에서는 ‘커뮤니티(토론 게시판)류’가 전체의 59%를 차지해 가장 높은 점유율을 보였다. 다운로드 사이트류(23%), 음란류(18%)도 광동성 누리꾼들이 많이 찾은 피싱 사이트 유형인 것으로 나타났다.

헤이롱장성에서는 음란류(94%)가 압도적으로 높은 비중을 보였으며, 다운로드 사이트류는 3%, 종교류가 3%를 기록했다. 신장위구르자치구에서도 음란류(96%) 피싱 사이트가 가장 기승을 부리는 것으로 드러났다. 나머지는 다운로드 사이트(4%) 였다. 톈진시 내 누리꾼들이 가장 많이 방문한 피싱 사이트의 유형도 음란류(79%) 였다. 다운로드 사이트류는 12%, 온라인 생방송 쇼는 9%의 비중을 보였다.

상하이시의 누리꾼들이 많이 끌어 들인 피싱 사이트 유형은 음란류(36%)와 다운로드류(34%) 였다. 소설 사이트(18%)와 개인 블로그(8%), 자문(4%) 유형이 뒤를 이었다. 장쑤성에서는 다운로드류(41%), 음란류(32%), 소설 사이트류(15%), 도박(육합채)류(7%), 사이트 안내(5%) 순으로 누리꾼들이 자주 방문한 것으로 드러났다. 안휘성 내 누리꾼들의 경우 도박류(35%) 피싱 사이트를 가장 많이 찾았고, 음란류(19%), 복권 사이트(16%), 소설 사이트(15%), 악성 웹주소(10%), 다운로드 사이트(5%) 유형이 뒤를 이었다.

“中 온라인 금융결제 사칭 피싱 사이트 증가세”
올해 들어 중국에서는 금융, 은행류 피싱 사이트들이 늘어나는 흐름을 보이고 있으며, 전자상거래 발전에 따라 온라인 금융 결제(지불)류의 피싱 사이트들도 증가하고 있다. 루이싱정보기술은 “특히 눈에 띄는 것은 애플(Apple) ID 피싱 공격”이라며 “애플 아이폰이 암호화 특성이 높은 편이어서, 공격자들은 애플 ID 피싱 방식을 써서 비밀번호를 변조할 수 있다”고 설명했다.

또한 피싱 사이트 운영세력은 △‘가짜 기지국’을 통해 스팸 문자로 악성 웹주소 발송 △스마트폰 애플리케이션(앱) 이용 △스마트폰의 보안취약점 이용 △인기 TV 오락 프로그램과 당첨 사칭 △스팸 메일과 웹 취약점 혼합 따위의 방식을 써서 피싱을 벌이고 있다고 정보보안 업계는 지적하고 있다.

이 회사는 “모바일 기기 사용률이 점차 높아지면서 많은 피싱 공격자들은 단말기의 보안 취약점을 악용해 피싱 공격을 진행하고 있고, 각종 인기 TV 오락 프로그램과 당첨 사칭 방식을 써서 금전 편취가 이뤄지고 있으며, 스팸 메일과 웹 취약점을 섞어 사용자의 정보를 훔치고 있다”고 지적했다.

“中 상반기 트로이목마 투입 웹사이트의 연 971만회 공격 차단”
이 회사는 지난 상반기 동안 보안 시스템을 써서 971만회에 걸친 트로이목마 투입 웹사이트의 공격을 저지했다고 밝혔다. 트로이목마 투입 웹사이트가 공격한 기기 수는 56만대에 달했다. 평균 기기 1대당 17.34회에 걸쳐 공격을 받은 셈이다.


지역별로 보면, 상반기 동안 랴오닝성에서 트로이목마 투입 웹사이트의 공격을 받은 횟수는 337만회로 전국에서 가장 많았다. 베이징(236만회), 상하이(126만회)는 전국에서 두 번째, 세 번째로 많은 공격을 받았다. 이밖에 광동성, 후베이성, 윈난성, 허난성, 장쑤성, 허베이성, 산동성 순으로 상위 10위 안에 포함됐다.
[중국 베이징 / 온기홍 특파원(onkihong@yahoo.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>