시만텍, 보고서 통해…금융정보 위협 증가 경고

전 세계 사이버 공격의 가장 큰 위협이 되고 있는 피싱(Phishing) 공격으로 인해 ‘피싱 경제(Phishing Economies)’라는 새로운 개념이 출현하게 될 것이라는 전망이 나왔다.

컴퓨터 보안업체 시만텍(대표 윤문석, www.symantec.co.kr)이 20일 발표한 ‘인터넷 보안위협 보고서’는 “공격자들의 타깃이 대규모 사용자들이 동시에 접속하는 멀티플레이어 온라인 게임과 같은 새로운 산업군으로 확장될 것”이라며, “특정 기업이나 사이트, 특정 국가만을 타깃으로 하는 공격이 늘어나면서 ‘피싱 경제’라는 개념이 생길 것”이라고 밝혔다.

실제로 아시아 지역에서 가장 많은 피싱 공격이 나타나는 것은 온라인 게임 ‘리니지’이며, 전 세계적으로도 ‘월드오브 워크래프트’ 등 온라인 게임을 통한 피싱 공격이 많은 것으로 나타났다.

또한, 특정 언어를 사용하는 웹 사이트만 공격하는 기법이나 특정 기업·조직에서만 활동하는 공격기법도 나타나고 있어 공격에 대한 위협은 더욱 커지고 있는 것으로 나타났다.

시만텍의 이번 보고서는 6개월마다 전 세계 보안위협 동향을 분석해 일반에게 발표하는 자료로, 이번 보고서는 지난해 7월 1일부터 12월 31일까지 조사결과를 분석한 것이다.

이 보고서에 의하면 피싱 공격은 주말보다 주중, 업무시간에 집중되고 있으며, 스팸은 이미지화 등을 통해 필터링에 걸러지지 않도록 하고, 스팸 차단·제거 솔루션을 무력화 시키는 기능을 가진 것으로 나타나고 있다.

피싱과 스팸의 공격대상은 대부분 금융서비스 부문이며, 전체 피싱 공격의 84%, 전체 피싱 웹사이트의 64%가 금융 서비스이다. 이는 피싱·스팸을 이용해 정보를 빼내 금융자산을 노리는 경우가 많다는 것을 의미한다.

또한,  유출된 정보를 판매하는 지하경제 서버의 51%는 미국에 있으며, 미국에서 발행된 신용카드 번호는 카드 인증번호를 포함해서 1달러에서 6달러에 판매되고 있었다. 미국은행계좌와 신용카드, 생년월일, 주민등록번호 등을 포함한 명의는 14달러에서 18달러에 구입할 수 있다.

지난해 하반기에 공개된 가장 높은 공격 취약점은 좀비 PC 등을 이용한 원격공격으로, 전체 취약점의 94%를 차지했다. 좀비 PC는 특정 사이트 등을 해킹해 악성코드를 숨겨놓은 후 해당 사이트에 접속하는 이용자의 PC를 감염시켜 원격조정 할 수 있도록 한 것이다.

윤광택 제품기술본부 차장은 “원격공격이 가능해 짐에 따라 해커의 위치가 쉽게 노출되지 않아 사이버 위협은 더욱 심각해지고 있다”며 “소프트웨어 가상화 도입이 증가해 새로운 공격이 개발될 것”이라고 말했다.

시만텍은 지난 1월 출시된 윈도우 비스타와 관련된 위협이 더욱 증가할 것이며, 이 위협은 Teredo 플랫폼을 타깃으로 한 취약점, 악성 코드, 공격에 집중될 것이라고 예측했다.

윤문석 대표이사는 “현대사회는 정보가 재산이다. 주민등록번호, 은행계좌번호 등의 정보를 빼내 판매가 되고 있다”며 “이러한 재산에 대한 보호장치는 여전히 미흡하다. 다중화 된 장치로 개인재산을 스스로 보호해야한다는 개념정립이 필요하다”고 말했다.

[김선애 기자(boan1@boannews.co.kr)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>