피싱 공격 중 금융권 겨냥한 시도가 50% 넘은 건 2017년이 처음
은행·결제시스템·온라인쇼핑 피싱, 전체 피싱 항목서 최상위에 올라

[보안뉴스 오다인 기자] 지난해 2억 4600만 건의 피싱 시도 중 53%가 금융 관련 공격이었다고 카스퍼스키랩이 9일 밝혔다.


전체 피싱 시도 중 금융 관련 공격이 절반을 넘은 것은 2017년이 처음이다. 이는 2016년에 비해 6% 증가한 수준이다.

피싱 공격자는 합법적인 웹사이트처럼 보이는 링크를 메시지에 포함해 타깃에게 발송한다. 대개 타깃의 은행정보나 신용정보를 획득하고 온라인뱅킹이나 송금계정에 대한 액세스정보를 확보하는 데 목적을 둔다.

카스퍼스키랩은 피싱 공격 중 53%가 위와 같은 수법으로 금융권을 겨냥하고 있었다고 설명했다. 피싱 공격 2건 중 1건 이상은 금전 갈취가 목적인 셈이다.

구체적으로 △은행 △결제시스템 △온라인쇼핑에 대한 피싱 공격은 전년대비 각각 △1.2% △4.3% △0.8%씩 증가했다. 이들 3개 항목은 전체 피싱 공격 항목 중 최상위에 올랐다.


한편, 검색 엔진 및 소셜 네트워크와 관련된 공격은 13% 이상 줄어들었다. 이에 따라 2016년 2위에서 2017년 4위로 두 계단 하락했다.

맥(Mac) 이용자를 겨냥한 위협은 증가했다. 맥 기기의 보안이 우수하다는 일반적인 인식과 달리, 2016년 맥 플랫폼 이용자를 겨냥한 피싱 공격 중 31.38%가 금융정보 탈취를 목적으로 했으며 2017년에는 55.6%까지 치솟았다.

카스퍼스키랩코리아 이창훈 지사장은 “금융 피싱 공격에 대한 사이버 범죄자의 관심이 증가함에 따라 이용자 또한 경계 태세를 강화해야 한다”고 말했다.

기타 결과는 다음과 같다.

1. 피싱
1) 2017년 금융 관련 피싱 공격은 전체 피싱 탐지 건수 중 54%에 육박, 전년대비(47.5%) 큰 증가세를 보였다. 이는 카스퍼스키랩의 금융 피싱 통계 중 가장 높은 수치로 기록됐다.
2) 카스퍼스키랩이 차단한 피싱 페이지 접속 시도 4건 중 1건 이상이 뱅킹 피싱과 관련이 있었다.
3) 2017년 결제 시스템 및 온라인 쇼핑 사이트와 관련된 피싱 공격은 각각 16%와 11%를 기록하며 전년대비 한 자릿수 증가를 보였다.
4) 맥 이용자를 겨냥한 금융 피싱은 약 2배 증가해 56%를 차지했다.

2. 뱅킹 악성 코드
1) 뱅킹 트로이목마 공격을 받은 이용자 수는 2016년 108만 8900명에서 2017년 76만 7072명으로 약 30% 감소했다.
2) 뱅킹 악성코드 공격을 받은 이용자 중 19%가 기업 이용자였다.
3) 뱅킹 악성코드 공격의 주요 공격 대상은 독일, 러시아, 중국, 인도, 베트남, 브라질, 미국의 이용자였다.
4) 아직 지봇(Zbot)이 가장 크게 유포된 뱅킹 악성코드군(전체 피해자 중 33%)이지만 고지(Gozi) 악성코드군(27.8%)이 뒤를 바짝 추격하고 있다.

3. 안드로이드 뱅킹 악성코드
1) 2017년 안드로이드 뱅킹 악성코드를 경험한 사용자 수는 전 세계 25만 9828명으로 약 15% 감소했다.
2) 단 3개의 악성코드군이 전체 피해자의 70% 이상을 차지했다.
3) 안드로이드 뱅킹 악성코드의 주요 공격 대상은 러시아, 호주, 투르크메니스탄의 사용자였다.
[오다인 기자(boan2@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>