올 10월, 피싱경유지 신고건수 작년 동월대비 487배 증가

KISA(www.kisa.or.kr)는 지난해 10월과 비교해 올해 10월 ‘웜 . 바이러스’는 66.8%감소했지만 9월에 비해 18.9% 증가한 949건이 발견됐다고 발표했다. 또한 ‘해킹사고처리’는 10월 한 달간 1,345건으로 9월에 비해 13.4% 감소하고 지난해 같은달에 비해서는 30.7% 감소한 수치로 나타났다.

‘피싱경유지’신고건수로는 10월 한 달간 94건이 접수됐고, 이 수치는 지난해 같은 달(16건)에 비해 487.5% 증가했다. 올 해 1월부터 10월까지 통계를 보면 피싱경유지 신고접수는 889건으로 국내 사이트에 대한 피싱 공격이 급격히 증가했음을 알 수 있다.

‘피싱(Phishing) 경유지’신고 건수란 KrCERT가 국외의 침해사고대응기관이나 위장사이트의 대상이 된 기관 또는 업체, 일반사용자로부터 신고받아 처리한 건수로써 실제 피싱으로 인한 피해사고 건수가 아니라 보안이 취약한 국내 시스템이 피싱 사이트 경유지로 악용돼 신고된 건수를 말한다.

10월, KrCERT에서 처리한 해킹사고는 전체적으로 전월 대비 13.4%(1,554건→1,345건)했지만 피싱경유지 사고건수만 4.4% 증가했다. 지난해 피싱경유지 피해건수가 220건이었던 것에 반해 올해는 10월까지 만해도 벌써 889건으로 급격히 증가한 추세다.    

피싱경유지 사이트의 기관별 분류를 살펴보면 기업 33건(35%), 교육 17건(18%)으로 나타났고, 홈페이지가 존재하지 않는 경우이거나 whois 조회 정보에서 실제 사용기관을 확인할 수 없는 경웨 해당 되는 ISP이용자가 35건(38%)을 차지했다.

10월 신규 추가된 사칭대상 기관은 7개 기관으로 ‘ANZ Bank(호주)', 'CIBC(캐나다)’ 'Lordea Bank(스웨덴)’ 등 은행들과 구직사이트 Monster(미국)와 비영리기관인 American Red Cross(미국)의 자선 사이트 등이 추가된 것이 특징이다.

사칭사이트로는 eBay 사이트를 위장한 경우가 40건으로 신고건수의 약 43%를 차지하였고 Pay Pal(26건), FirstTennesseBank(6건), CitiBank(4건) 등의 순으로 나타났다.

인터넷침해사고대응센터 성재모 팀장은 “국내 인터넷 금융거래는 공인인증서, 보안카드 등을 사용함으로써 피싱 위험에 대해 국외보다 상대적으로 피싱 위험에 대해 국외보다 상대적으로 안전하며 국내 발생 피싱 사고의 대부분은 경유지 사이트로 악용된 사고”라고 밝혔다.

올해 1월부터 꾸준히 증가해오던 신규 피싱 경유지 신고건수는 8월 125건으로 정점에 도달했다가 9월 90건으로 35건(약22%)이 감소했던 것에 반해 10월에는 전월 대비 4건 증가한테 그쳐 증가추세가 둔화됐지만 안심할 수는 없는 상황이다.

사칭대상이 된 기관의 수는 총15개 기관이며 주로 금융기관이나 전자상거래 사이트가 주요 피싱 대상기관으로 대부분을 차지하고 있지만, 10월 들어서는 Monster 구직사이트나 비영리단체인 American Red Cross의 자선관련 사이트가 피싱대상 기관에 포함된 점이 특이할 만하다.

국가별로 보면 총 94건 중 미국이 81건으로 가장 많았고 호주 4건, 스페인 3건, 스웨덴 2건, 캐나다 1건, 이탈리아 1건으로 나타났다.

10월에 접수된 피싱경유지 신고 건수는 모두 피싱 대상이 되는 국외 기업이나 국외 서트(CERT)로부터 접수. 국내 이용자들이 신고한 경우도 일부 있었지만 대부분 국외에서 먼저 신고 접수된 건을 국내이용자가 신고한 형태였기 때문에 실제 통계에서는 신규 신거건수로 집계되지 않았다.

KISA 관계자는 “피싱경유지로 신고된 사이트(시스템)에서는 2건을 제외한 나머지 92건 모두가 표준HTTP포인트 80포트를 이용하고 있었다. TCP 80번 포트 외 포트가 이용된 경우는 웹 서버를 운영하지 않는 시스템을 악용한 경우로 추정한다”며 “이런 경우는 점차 줄고 있는 추세”라고 밝혔다.

피싱 기법에 관해서는 “전체 피싱경유지 신고 94건 중 피싱 기법을 확인할 수 있는 43건을 분류해 보면, 웹브라우저의 주소창을 위조해 잘못된 사이트에 접속하더라도 자바스크립트를 이용해 정상적인 페이지에 접속한 것처럼 주소창을 위조하는 방법인 ‘스크립트를 이용한 주소창 위조’방법이 19건으로 가장 많았다”고 설명했다. 또 메일 본문에 링크된 URL은 실제주소와 동일하게 표시하고 HTML 소스코드내에서 다른 위조사이트의 주소로 링크 되도록 설정하는 기법인 하이퍼링크를 이용한 주소창 위조가 17건으로 그 뒤를 이었다.

성재모 팀장은 “KrCERT/CC로 접수되는 사고는 대부분 국외에서 피싱 관련 IP와 URL로만 신고되어 원본 피싱메일을 볼 수 없기 때문에 사용된 기법을 확인하기 어려운 경우가 많았다”고 밝혔다.

피싱 사기를 막기 위한 방법으로는 영국사인 넷크래프트(news.netcraft.com)에서 제공하는 웹 브라우저용 피싱 방지 툴바가 있다. 또한 넷스케이프 최신 버전에는 피싱 보호 기능이 들어가 있고 MS도 MSN 툴바에서 이런 기술을 제공하고 있다.

또한 미국사인 지오트러스트(http://geotrust.com)가 무료로 제공하는 ‘트러스트워치 서치(TrustWatch Search)’ 사이트와 ‘트러스트워치 툴바(TrustWatch Toolbar)’는 온라인 쇼핑이나 피싱 스팸의 표적이 됐을 때 사람들이 자신도 모르게 가짜 웹 사이트에 금융 정보를 비롯한 개인 정보를 노출시키지 않도록 도와주도록 설계돼 있어 유용하다.

맥아피는 바이러스 백신, 스파이웨어 및 피싱 방지 솔루션 등을 하나로 묶은 개인용 보안 솔루션 '인터넷 시큐리티 스위트2006'을 출시. 이 제품은 비인가자의 접근을 막을 수 있는 것은 물론 원치 않는 팝업 광고도 차단할 수 있다.

맥아피 웹사이트(www.McAfee.com)에서 70달러를 지불하면 내려 받을 수 있다.

[길민권 기자(is21@infothe.com)]

<저작권자: 보안뉴스(www.boannews.com). 무단전재-재배포금지>

• “
•  SNS에서도 보안뉴스를 받아보세요!! 
• ”

• 조회순
• 추천순
• 스크랩순

• 1

  깃허브와 깃랩 사용하면 사실상 대처법이 전무...

• 2

  ‘K-시큐리티’ 미국 상륙작전! 한국 보안기...

• 3

  북한 IT 인력, 미국 애니메이션 프로젝트 ...

• 4

  아파치 프로젝트에서 디펜던시 헷갈릴 수 있게...

• 5

  [보안 상장기업 주간 주가동향] 증시 악재 ...

• 1

  사이버 보안 전문가 자격을 나라에서 직접 주...

• 2

  VPN 겨냥한 비밀번호 분사 공격 유행하고 ...

• 3

  EvilQueen 해커조직, 온라인 쇼핑몰 ...

• 4

  인공지능의 자원 소모 문제, 이제는 직시해야...

• 5

  중소기업 주목! 네트워크 장비 보안 점검 방...

• 1

  집 앞에 우편물 도착안내서가? 신종 보이스피...

• 2

  국가정보원, 국정원장 사칭 이메일 유포 주의...

• 3

  에스원, 출력물보안 서비스로 인쇄 출력물 통...