피싱 다시 증가 추세로

　국내 웹사이트를 악용한 피싱 시도가 증가 추세로 돌아서 피싱에 대한 사용자 주의가 요구된다.

　한국정보보호진흥원(원장 이홍섭)은 11월에 접수된 신규 피싱 경유지 신고 건수는 107건으로 지난달 94건에 비해 13건이 증가했다고 6일 밝혔다. 급증하던 경유지 신고 건수는 지난 8월을 정점으로 9월에 많이 감소했다가 10월과 11월 들어 다시 증가하는 추세로 돌아섰다.

　피싱은 정상적인 웹서버를 해킹해 위장 사이트로 만든 후 인터넷 이용자의 금융정보를 빼내는 신종 사기수법이다.

　11월 한달 동안 KISA 인터넷침해사고대응지원센터에 접수된 신고를 분석한 결과 전자지불업체를 비롯해 은행 등의 금융기관과 전자상거래 기관이 각각 51건(약 48%)으로 전체 피싱 대상기관 유형의 96%를 차지했다. 특히 이달에는 기존 금융기관은 물론이고 구직사이트와 메신저서비스업체 등을 사칭해 개인정보를 빼가는 새로운 수법이 등장했다.

　사용된 피싱 기법은 웹브라우저의 주소창을 위조해 잘못된 사이트에 접속하더라도 자바스크립트를 이용해 정상적인 페이지에 접속한 것처럼 주소창을 위조하는 ‘스크립트를 이용한 주소창 위조’ 방법이 가장 많았다. 메일 본문에 링크된 URL은 실제주소와 동일하게 표시하고 HTML소스코드 내에서 다른 위조사이트의 주소로 링크되도록 설정하는 기법인 하이퍼링크를 이용한 주소창 위조가 뒤를 이었다.

　 김인순기자@전자신문, insoon@