Home > 전체기사
올 10월, 피싱경유지 신고건수 작년 동월대비 487배 증가
  |  입력 : 2005-11-10 00:00
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

‘스크립트 이용한 주소창 위조’방법이 19건으로 가장 많아...


KISA(www.kisa.or.kr)는 지난해 10월과 비교해 올해 10월 ‘웜 . 바이러스’는 66.8%감소했지만 9월에 비해 18.9% 증가한 949건이 발견됐다고 발표했다. 또한 ‘해킹사고처리’는 10월 한 달간 1,345건으로 9월에 비해 13.4% 감소하고 지난해 같은달에 비해서는 30.7% 감소한 수치로 나타났다.


‘피싱경유지’신고건수로는 10월 한 달간 94건이 접수됐고, 이 수치는 지난해 같은 달(16건)에 비해 487.5% 증가했다. 올 해 1월부터 10월까지 통계를 보면 피싱경유지 신고접수는 889건으로 국내 사이트에 대한 피싱 공격이 급격히 증가했음을 알 수 있다.


‘피싱(Phishing) 경유지’신고 건수란 KrCERT가 국외의 침해사고대응기관이나 위장사이트의 대상이 된 기관 또는 업체, 일반사용자로부터 신고받아 처리한 건수로써 실제 피싱으로 인한 피해사고 건수가 아니라 보안이 취약한 국내 시스템이 피싱 사이트 경유지로 악용돼 신고된 건수를 말한다.


10월, KrCERT에서 처리한 해킹사고는 전체적으로 전월 대비 13.4%(1,554건→1,345건)했지만 피싱경유지 사고건수만 4.4% 증가했다. 지난해 피싱경유지 피해건수가 220건이었던 것에 반해 올해는 10월까지 만해도 벌써 889건으로 급격히 증가한 추세다.    


피싱경유지 사이트의 기관별 분류를 살펴보면 기업 33건(35%), 교육 17건(18%)으로 나타났고, 홈페이지가 존재하지 않는 경우이거나 whois 조회 정보에서 실제 사용기관을 확인할 수 없는 경웨 해당 되는 ISP이용자가 35건(38%)을 차지했다.


10월 신규 추가된 사칭대상 기관은 7개 기관으로 ‘ANZ Bank(호주)', 'CIBC(캐나다)’ 'Lordea Bank(스웨덴)’ 등 은행들과 구직사이트 Monster(미국)와 비영리기관인 American Red Cross(미국)의 자선 사이트 등이 추가된 것이 특징이다.


사칭사이트로는 eBay 사이트를 위장한 경우가 40건으로 신고건수의 약 43%를 차지하였고 Pay Pal(26건), FirstTennesseBank(6건), CitiBank(4건) 등의 순으로 나타났다.


인터넷침해사고대응센터 성재모 팀장은 “국내 인터넷 금융거래는 공인인증서, 보안카드 등을 사용함으로써 피싱 위험에 대해 국외보다 상대적으로 피싱 위험에 대해 국외보다 상대적으로 안전하며 국내 발생 피싱 사고의 대부분은 경유지 사이트로 악용된 사고”라고 밝혔다.


올해 1월부터 꾸준히 증가해오던 신규 피싱 경유지 신고건수는 8월 125건으로 정점에 도달했다가 9월 90건으로 35건(약22%)이 감소했던 것에 반해 10월에는 전월 대비 4건 증가한테 그쳐 증가추세가 둔화됐지만 안심할 수는 없는 상황이다.


사칭대상이 된 기관의 수는 총15개 기관이며 주로 금융기관이나 전자상거래 사이트가 주요 피싱 대상기관으로 대부분을 차지하고 있지만, 10월 들어서는 Monster 구직사이트나 비영리단체인 American Red Cross의 자선관련 사이트가 피싱대상 기관에 포함된 점이 특이할 만하다.


국가별로 보면 총 94건 중 미국이 81건으로 가장 많았고 호주 4건, 스페인 3건, 스웨덴 2건, 캐나다 1건, 이탈리아 1건으로 나타났다.


10월에 접수된 피싱경유지 신고 건수는 모두 피싱 대상이 되는 국외 기업이나 국외 서트(CERT)로부터 접수. 국내 이용자들이 신고한 경우도 일부 있었지만 대부분 국외에서 먼저 신고 접수된 건을 국내이용자가 신고한 형태였기 때문에 실제 통계에서는 신규 신거건수로 집계되지 않았다.


KISA 관계자는 “피싱경유지로 신고된 사이트(시스템)에서는 2건을 제외한 나머지 92건 모두가 표준HTTP포인트 80포트를 이용하고 있었다. TCP 80번 포트 외 포트가 이용된 경우는 웹 서버를 운영하지 않는 시스템을 악용한 경우로 추정한다”며 “이런 경우는 점차 줄고 있는 추세”라고 밝혔다.

 

피싱 기법에 관해서는 “전체 피싱경유지 신고 94건 중 피싱 기법을 확인할 수 있는 43건을 분류해 보면, 웹브라우저의 주소창을 위조해 잘못된 사이트에 접속하더라도 자바스크립트를 이용해 정상적인 페이지에 접속한 것처럼 주소창을 위조하는 방법인 ‘스크립트를 이용한 주소창 위조’방법이 19건으로 가장 많았다”고 설명했다. 또 메일 본문에 링크된 URL은 실제주소와 동일하게 표시하고 HTML 소스코드내에서 다른 위조사이트의 주소로 링크 되도록 설정하는 기법인 하이퍼링크를 이용한 주소창 위조가 17건으로 그 뒤를 이었다.


성재모 팀장은 “KrCERT/CC로 접수되는 사고는 대부분 국외에서 피싱 관련 IP와 URL로만 신고되어 원본 피싱메일을 볼 수 없기 때문에 사용된 기법을 확인하기 어려운 경우가 많았다”고 밝혔다.


피싱 사기를 막기 위한 방법으로는 영국사인 넷크래프트(news.netcraft.com)에서 제공하는 웹 브라우저용 피싱 방지 툴바가 있다. 또한 넷스케이프 최신 버전에는 피싱 보호 기능이 들어가 있고 MS도 MSN 툴바에서 이런 기술을 제공하고 있다.


또한 미국사인 지오트러스트(http://geotrust.com)가 무료로 제공하는 ‘트러스트워치 서치(TrustWatch Search)’ 사이트와 ‘트러스트워치 툴바(TrustWatch Toolbar)’는 온라인 쇼핑이나 피싱 스팸의 표적이 됐을 때 사람들이 자신도 모르게 가짜 웹 사이트에 금융 정보를 비롯한 개인 정보를 노출시키지 않도록 도와주도록 설계돼 있어 유용하다.


맥아피는 바이러스 백신, 스파이웨어 및 피싱 방지 솔루션 등을 하나로 묶은 개인용 보안 솔루션 '인터넷 시큐리티 스위트2006'을 출시. 이 제품은 비인가자의 접근을 막을 수 있는 것은 물론 원치 않는 팝업 광고도 차단할 수 있다.


맥아피 웹사이트(www.McAfee.com)에서 70달러를 지불하면 내려 받을 수 있다.

[길민권 기자(is21@infothe.com)]


<저작권자: 보안뉴스(www.boannews.com). 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 사태로 인해 화상회의, 원격교육 등을 위한 협업 솔루션이 부상하고 있습니다. 현재 귀사에서 사용하고 있는 협업 솔루션은 무엇인가요?
마이크로소프트의 팀즈(Teams)
시스코시스템즈의 웹엑스(Webex)
구글의 행아웃 미트(Meet)
줌인터내셔녈의 줌(Zoom)
슬랙의 슬랙(Slack)
NHN의 두레이(Dooray)
이스트소프트의 팀업(TeamUP)
토스랩의 잔디(JANDI)
기타(댓글로)