Home > 전체기사
中, 애플ID·페이팔 사칭 이메일 피싱 사기 기승
  |  입력 : 2016-07-06 08:55
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
“지난 주 피싱 사이트 1만8,300여개 탐지...10만명 공격 받아”
‘Worm.VB.fa’에 중국내 PC 9만대 감염 피해


[보안뉴스 온기홍= 중국 베이징] 중국에서 지난 주(6월 27일~7월 3일) 피싱 사이트의 공격을 받은 누리꾼이 10만명으로 전 주에 비해 2.5배 급증한 것으로 드러났다. 중국 정보보안업체가 지난 주 국내에서 찾아낸 피싱 사이트도 1만8,300여개로 2.5배 가량 늘었다. 또한, 지난 주 중국에서 컴퓨터 시스템 실행 속도를 느려지게 만들고 마비까지 시키는 새 웜(worm) 바이러스 ‘Worm.VB.fa’가 PC 9만대 가량을 감염시킨 것으로 나타났다.

中 지난 주 ‘Worm.VB.fa’에 PC 9만대 감염 피해
중국 정보보안회사인 루이싱정보기술은 지난 주 보안 시스템을 써서 모니터링 하고 PC 사용자들로부터 받은 신고 내용을 종합한 결과, 이 기간 정보보안 업계와 누리꾼들의 주목을 많이 받은 바이러스는 ‘Worm.VB.fa’라고 밝혔다.

이 웜 바이러스는 활동 개시와 함께 오리지널 시스템 파일을 통제하게 되고 악성 SW를 컴퓨터에 추가한다. 또 레지스트리를 수정하고 파일 확장명을 숨겨 컴퓨터 부팅과 함께 자동으로 활동을 개시하게 만든다. 이어 시스템 숨김 파일을 표시하지 않게 설정하고, 안전 모드 실행을 통제한다.

▲ 6월 27일~7월 3일 중국내 주요 PC 바이러스(출처:중국 루이싱정보기술)


컴퓨터가 이 웜 바이러스에 감염되면 시스템 실행 속도가 느려지고 심할 경우 마비될 수 있다. 이 백도어에 대한 경계 등급은 별 다섯 개 가운데 네 개다. 특히 이 ‘Worm.VB.fa’는 지난 달 24일 현재 중국에서 8만9,128대의 PC를 감염시킨 것으로 확인됐다고 이 회사는 밝혔다.

지난 주 날짜별로 중국 내 PC 사용자들을 공격한 대표적인 바이러스들을 보면, 6월 27일에는 ‘Worm.Win32.Gamarue.z’가 지목됐다. 이 회사가 ‘클라우드 보안’ 시스템을 써서 연인원 2만5,516명으로부터 신고를 받았다. 이 웜 바이러스는 PC에 깔린 유명 안티바이러스 프로그램을 찾아내어 실행을 멈추게 한다. 동시에 레지스트리를 수정해 컴퓨터 부팅과 함께 자동으로 활동을 시작한다. 또한, 백그라운드에서 PC를 해커가 지정한 웹주소에 연결시키고, 그 웹주소의 트래픽을 늘리며 네트워크 자원을 대량 점용한다. 이로 인해 네트워크 속도가 느려질 수 있다.

이어 6월 28일 중국을 휩쓴 ‘Trojan.Win32.VBCode.fio(연 2만2,556명 신고), 29일 널리 퍼진 ‘Trojan.Script.VBS.Dole.b(연 2만2,047명 신고), 30일 ‘Trojan.Win32.BHO.gdz(연2만3,301명 신고), 주말 휴일이 포함된 7월 1일~3일 대표적인 바이러스 ‘Worm.Mail.NetSky.lz’(연 2만9,9983명 신고)도 ‘Worm.Win32.Gamarue.z’와 같은 악성 활동을 하는 것으로 드러났다.

이 가운데 ‘Trojan.Win32.VBCode.fio’는 2주 연속 중국에서 널리 퍼진 대표적인 바이러스에 꼽혔고, 지난 4월~5월 중국을 휩쓴 ‘Trojan.Win32.BHO.gdz’는 재차 지난 주에도 활개를 친 것으로 나타났다.

中 지난 주 피싱 사이트 및 피해자 수 2.5배 급증
루이싱은 지난 주 보안 시스템을 써서 중국에서 1만8,328개의 피싱 사이트들을 탐지했다고 밝혔다. 한 주 전에 비해 1만649개 증가했다. 피싱 사이트의 공격을 받은 중국 누리꾼 수는 한 주 전보다 6만명 늘어난 10만명에 달했다. 지난 주 피싱 사이트 수량과 피해자 수 모두 전 주에 비해 2.5배 가량 급증했다.

날짜 별로 피싱 사이트의 공격을 겪은 중국 누리꾼 수를 보면, 6월 27일에는 연인원 3,503명, 28일 4,624명, 29일 3,749명, 30일 4,649명, 주말 휴일이 낀 7월 1일~3일 사흘 동안 연인원 1만3,989명에 달했다. 루이싱정보기술이 탐지한 피싱 웹주소는 6월 27일 1,532개, 28일 2,126개, 29일 1,358개, 30일 1,795개, 7월 1일~3일 사흘 동안에는 5만4,594개로 크게 늘었다.

이러한 가운데 지난 주 중국에서는 애플(Apple) ID 전자우편을 가장한 http://www.istore-idcloud.usa.cc/, 중국건설은행을 사칭한 http://wap.ccivtu.com/, 지메일(Gmail)로 위장한 http://www.ellgee.in/akabikaola/ 따위의 피싱 사이트들이 누리꾼들의 전자우편 계정과 비밀번호, 금융 카드 번호·비밀번호를 몰래 훔쳐서 개인 정보와 금전을 빼내려 했다.

▲ 6월 28일~7월 3일 중국내 주요 피싱 사이트(출처:중국 루이싱정보기술)


날짜 별로 중국에서 많은 누리꾼을 공격한 피싱 사이트 ‘톱5’를 보면, 먼저 6월 27일에는 △중국판 TV 오락 프로그램 ‘런닝맨’인 ‘달리자 형제’ 주관 당첨으로 속인 http://piok6.com/ (가짜 당첨 정보로 송금 유도해 편취) △중국건설은행을 사칭한 http://95533vuy.com/ (카드 번호와 비밀번호 훔침) △온라인 금융결제 사이트 페이팔(Paypal) 전자우편으로 위장한 www.confirmation-paypal-account.cf/ (계정과 비밀번호 빼냄) △애플(Apple) ID 전자우편을 가장한 http://wlkf.com.ar/images/com_hikashop/ (계정과 비밀번호 훔침) △지메일(Gmail) 전자우편으로 속인 www.skimpspain.com/controllers/ (계정과 비밀번호 빼냄) 순으로 꼽혔다.

이어 28일 중국에서 널리 퍼진 피싱 사이트 ‘톱5’는 △Paypal 전자우편을 가장한 http://cutiacuceasuri.ro/classes/paypal2016/ △중국건설은행을 사칭한 http://wap.cccbv.cc/ △텅쉰(Tencent) 온라인게임으로 위장한 www.2dnf.com/ (허위 S/W 정보로 계정과 비밀번호 훔침) △가짜 Apple ID전자우편류 www.myicl0ud.info/ △가짜 Gmail 전자우편류 www.namethatmovie.tv/libraries/yah/ 차례였다.

지난 29일에는 △가짜 Paypal 전자우편류 http://kimintae.com/wp-includes/pomo/upld/payus/ △가짜 온라인 쇼핑류 http://cykkj.com/ (허위 쇼핑 정보로 금전 편취) △중국건설은행을 사칭한 http://sd95533.com/index.jsp △페이스북(Facebook) 전자우편으로 위장한 http://hitler13.site/ (계정과 비밀번호 빼냄) △가짜 Gmail 전자우편류 http://mail.espexhibits.com/wp-admin/network/drooppbx 순으로 피싱 사이트 ‘톱5’에 들었다.

또한 지난 달 마지막 날인 30일에는 △Paypal 전자우편으로 위장한 www.particulier-accounts-paypal.com/ △가짜 아웃룩(Outlook) 전자우편류 http://aliceoffersyou-e1.com/sdsdsddd/ (계정과 비밀번호 훔침) △중국건설은행을 사칭한 www.95533yjh.com/ △Apple ID를 가장한 www.adanellis.com/app/ △Gmail 전자우편을 가장한 www.omzo.net/themese/ 등 차례로 누리꾼을 많이 공격했다.

7월 들어 첫 주말 휴일이 든 1일~3일 사흘 동안 피싱 사이트 톱5는 △Paypal 전자우편으로 속인 http://smscollab.com/plugins/paypal △중국 최대 전자상거래 회사인 알리바바(Alibaba) 전자우편으로 위장한 http://campsiestudio.com/zone/trade (계정과 비밀번호 훔침) △중국건설은행을 사칭한 http://wap.95533jfa.pw/register.asp △Apple ID 메일을 가장한 http://breakbrake17.com/cdp/wp-admin/servicesucrety/ △가짜 Gmail 전자우편 http://renderee.com/eas/ 순으로 지목됐다.

한편, 루이싱정보기술의 보안 시스템이 탐지한 중국 내 트로이목마 투입 웹주소는 6월 27일 3,053개, 28일 1,992개, 29일 1,956개, 30일 2,857개, 주말 휴일이 든 7월 1일~3일 4,250개였다. 웹페이지에 숨은 트로이목마의 공격을 받은 중국 누리꾼은 6월 27일 연인원 3,542명, 28일 연 3,981명, 29일 연 2,979명, 30일 연 4,847명, 7월 1일~3일 연 1만5,077명에 달했다.
[중국 베이징 / 온기홍 특파원(onkihong@yahoo.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 3
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2019년 국정감사에서 가장 중점적으로 다뤄야 할 보안이슈는 무엇이라고 보시나요?
잇따른 개인정보 유출사고
드론 테러 대응 대책
보안 관련 법 체계, 제도 정비
국가 사이버안보 거버넌스(보안 콘트롤타워) 정립
국가 차원의 사이버테러 대응 방안
스마트시티에서의 보안위협 대응
https 접속 차단 정책
국가핵심기술 및 기업 기밀 보호 방안
기타(댓글로)
      

유니뷰코리아
CCTV / 영상보안

인콘
통합관제 / 소방방재

현대틸스
팬틸트 / 카메라

아이디스
DVR / IP / VMS

시큐인포
CCTV / NVR

한화테크윈
CCTV 카메라 / 영상감시

Videotec
PTZ 카메라

대명코퍼레이션
DVR / IP카메라

티제이원
영상 보안 / 출입 통제

하이크비전 코리아
CCTV / IP / NVR

원우이엔지
줌카메라

도마카바코리아
시큐리티 게이트

다후아 코리아
CCTV / DVR

씨앤비텍
통합보안솔루션

지케이테코
출입통제 / 얼굴인식

아이디스
DVR / IP / VMS

한국하니웰
CCTV / DVR

이화트론
DVR / IP / CCTV

경인씨엔에스
CCTV / 자동복구장치

테크스피어
손혈관 / 차량하부 검색기

비전정보통신
IP카메라 / VMS / 폴

슈프리마
출입통제 / 얼굴인식

동양유니텍
IR PTZ 카메라

트루엔
IP 카메라

링크플로우
이동형 CCTV 솔루션

보쉬시큐리티시스템즈
CCTV / 영상보안

엔토스정보통신
DVR / NVR / CCTV

CCTV협동조합
CCTV

아이티엑스엠투엠
DVR / NVR / IP CAMERA

디비시스
CCTV토탈솔루션

씨오피코리아
CCTV 영상 전송장비

테크어헤드
얼굴인식 소프트웨어

씨엠아이텍
근태관리 소프트웨어 / 홍채 스케너

구네보코리아
보안게이트

다민정보산업
기업형 스토리지

에스카
CCTV / 영상개선

이스트시큐리티
엔트포인트 보안

신우테크
팬틸드 / 하우징

에프에스네트웍스
스피드 돔 카메라

엔클라우드
VMS / 스위치

케이제이테크
지문 / 얼굴 출입 통제기

알에프코리아
무선 브릿지 / AP

사라다
지능형 객체 인식 시스템

일산정밀
CCTV / 부품 / 윈도우

엘림광통신
광전송링크

티에스아이솔루션
출입 통제 솔루션

창우
폴대

퍼시픽솔루션
IP 카메라 / DVR

새눈
CCTV 상태관리 솔루션

이노뎁
VMS

케이티앤씨
CCTV / 모듈 / 도어락

아이유플러스
레이더 / 카메라

진명아이앤씨
CCTV / 카메라

브이유텍
플랫폼 기반 통합 NVR

아이엔아이
울타리 침입 감지 시스템

두레옵트로닉스
카메라 렌즈

이후커뮤니케이션
CCTV / DVR

DK솔루션
메트릭스 / 망전송시스템

옵티언스

대산시큐리티
CCTV 폴 / 함체 / 랙

포커스에이치앤에스
지능형 / 카메라

휴컴스
PTZ 카메라 / 줌카메라

더케이
투광기 / 차량번호인식

유진시스템코리아
팬틸트 / 하우징

세환엠에스
시큐리티 게이트

지에스티엔지니어링
게이트 / 스피드게이트

카티스
출입통제 / 외곽경비

유니온커뮤니티
생체인식 / 출입통제