Home > 전체기사
공공ㆍ금융기관 사칭 가짜사이트 피해 폭발적 증가
  |  입력 : 2012-04-09 15:36
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
올해만 3월까지 피싱사이트 1,218건, 작년 한해의 66%에 달해


[보안뉴스 오병민] KISA(한국인터넷진흥원, 원장 서종렬)는 최근 대검찰청, 경찰청, 금융기관 등의 홈페이지를 사칭하여 사용자의 개인정보, 금융정보, 비밀번호 등의 입력을 유도하는 피싱사이트 발생이 급증하고 있다며 인터넷 이용자의 주의를 당부했다.

 


피싱(Phishing)이란 '개인정보(private data)를 낚는다(fishing)'라는 의미의 합성어로, 국내 기관을 사칭한 피싱사이트 발견 건수가 2006~2010년까지 총 20건에 불과했으나, 2011년 한해 1,849건에 이어, 2012년 1분기에만 무려 1,218건이 발생하는 등 최근 폭발적인 증가세를 보이고 있다.


사칭하는 기관으로는 검찰ㆍ경찰 등 사법기관이 약 77%로 가장 많으며, 금융감독원 및 은행 등 금융기관에 이어, 최근에는 KISA의 ‘개인정보침해신고센터’ 및 ‘주민등록번호 클린센터’ 등 개인정보보호 관련 서비스를 제공하는 사이트까지 그 범위를 점점 넓혀가고 있다.


피싱 방법 또한 점차 지능화되고 있는데, 전화나 이메일로 사기사건 연루, 카드대금 연체 등을 들어 개인정보 및 금융정보를 탈취하는 경우가 많다.


특히 최근에는 “개인정보 유출사고가 발생했으니 보안승급 후 이용”하라거나, “KISA 주민번호 클린센터에서 주민번호 유출을 확인”하라며 피싱사이트이 포함된 문자메시지를 보내어 접속을 유도하고, 주민번호, 계좌번호, 보안카드번호 등을 입력하게 하는 경우도 늘어나고 있다.


구분

2006

2007

2008

2009

2010

2011

2012

합계

발생건수

4

2

2

4

8

1,849

1,218

3,087

▲2006~2012년발생건수 (단위 : 건)

 

▲2011년부터 2012년 3월까지 월별 발생건수 (단위 : 건)

 

이러한 피싱 사이트는 대부분 미국, 홍콩, 중국 등 국외에 개설되어 있으며, KISA에서는 확인 즉시 해당 사이트로의 접속을 차단하고 있다.


피싱은 개인정보 탈취뿐만 아니라 궁극적으로 불법적 계좌이체, 대출사기 등 금전적 피해로 이어지므로 전화나 문자메시지 등을 통해 특정 사이트의 접속을 요구받는 경우, 포털 검색 등을 통해 공식 홈페이지 주소가 맞는지 확인하거나, 해당 기관에 직접 연락하여 사실여부를 확인해야 한다.


서종렬 KISA 원장은 “피싱 피해 방지를 위해서는 정부기관의 노력도 중요하지만, 무엇보다도 이용자 스스로가 피싱 유도 메일이나 문자, 전화 등에 현혹되어 개인정보를 제공하는 일이 없도록 주의해야 한다”며, “피싱으로 의심되는 사이트를 발견하면 즉시 KISA 전화 ☏118, 트위터 @kisa118 또는 보호나라(www.boho.or.kr)로 신고해줄 것”을 다시 한번 당부했다.

[오병민 기자(boan4@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)