스팸 메일의
일부였던 피싱이 자체적으로 빠르게 성장하며 사이버 위협으로 진화하고 있어 주의가
요구된다.
한국카스퍼스키랩이 2일 발표한 ‘2011~2013 피싱 공격의 진화’ 분석 리포트에 따르면 피싱 공격을 경험한 인터넷 사용자 수는 최근 1년 새 1990만 명에서 3730만 명으로 87% 증가한 것으로 나타났다.
피싱은 사용자가 많은 웹사이트를 복제해 가짜 웹사이트를 만들고 이메일, 문자메시지 등을 사용해 해당 웹사이트로 접속하도록 유도한 후 범죄를 저지르는 인터넷 사기의 한 형태를 말한다. 범죄자는 탈취된 정보를 이용해 사용자의 돈을 훔치거나 사용자 연락처에 등록된 다른 사람에게 스팸 이메일이나 악성코드를 퍼뜨린다.
지금까지 대부분의 피싱 공격은 스팸 이메일의 한 부분으로 이뤄졌지만, 이번 조사를 통해 더 이상 이메일은 피싱 공격은 주요 수단이 아닌 것으로 드러났다. 단 12%만이 스팸 메일을 통해 시작됐으며 나머지 88%는 웹사이트나 메신저, 다른 컴퓨터와의 커뮤니케이션 간에 발생한 것으로 조사됐다.
특히 2012~2013년에는 일 평균 전 세계 10만2100 명에게 피싱 공격이 있었으며, 이는 2011~2012년 대비 2배 많은 수치다. 주 공격 대상은 페이스북, 야후, 구글, 아마존 등의 글로벌 인터넷 업체들로 전체 피싱 공격 중 30%를 차지했다. 다음으로는 은행 및 금융기관을 모방한 피싱 공격이 주를 이룬 것으로 조사됐다.
한국카스퍼스키랩은 “본 조사 결과 피싱 공격 방법이 과거에 비해 더욱 다양해졌으며 유출된 개인정보가 제 2, 제 3의 해킹 공격에 다시 이용될 수 있다는 점이 매우 우려된다”며 “피싱은 지능형지속위협(APT) 공격 등에 비해 간단하고도 효과적인 해킹 수단으로 이용될 수 있으며 피싱에 사용된 사이트 또한 많은 국내 사용자가 이용하고 있는 서비스이므로 각별한 주의가 필요하다”고 말했다.
노동균 기자 yesno@chosunbiz.com