도메인 비율 증가해 세계 3위 기록
관련 통계자료 다운로드 IP 주소 도메인 사용하는 피싱 사이트 호스팅 도시 순위와 건수 세계 해커들이 한국 IP 주소를 피싱사이트로 활용하는 비율이 점차 증가, 각별한 주의가 요구된다.
시만텍이 최근 발표한 ‘월간 피싱 현황 보고서’에 따르면 IP주소를 이용한 피싱 공격이 증가하는 가운데 지난해 12월 기준으로 IP주소를 사용하는 피싱사이트 중 한국 IP 주소 도메인 비율이 전월 대비 2%포인트 늘어난 7%로 미국·중국에 이어 세계 3위를 기록했다. 61개국에서 운영하는 1135개 피싱사이트 중 70.5 곳이 해커들이 한국을 경유지로 악용하고 있는 피싱사이트인 셈이다.
특히 이 같은 한국 IP 도메인 피싱 사이트 증가세는 작년 12월 전체 IP 주소 피싱 사이트 증가 수치인 8%에 근접한 것으로 국내를 포함한 세계 해커들이 한국의 인프라 및 시스템을 해킹해 피싱에 악용하는 사례가 늘고 있다는 것을 의미, 이에 대한 대비책이 요구된다.
또 IP주소 도메인을 사용하는 피싱사이트 호스팅 도시는 서울·포트 로더데일(미국 플로리다주)·클라크빌(미국 테네시주)이 각각 1, 2, 3위를 차지했다.
윤광택 시만텍코리아 이사는 “공격자들은 쉽게 눈에 띄는 가짜 도메인 대신 전략적으로 호스트 네임의 일부로 IP주소를 사용하고 있다“며 “세계 해커들이 국내 시스템을 해킹해 피싱사이트의 경유지로 활용하는 경향이 높다”고 말했다. 그는 특히 “도시별 피싱사이트 조사에서 서울이 1위를 차지했다는 사실은 서울 IT인프라의 보안성 강화가 시급함을 단적으로 보여주는 것”이라고 강조했다.
윤 이사는 “피싱은 점차적으로 사이버범죄자들의 주된 공격 방식으로 사용되고 있고 악성코드로 시스템을 변조함으로써 정상 URL을 입력해도 피싱사이트로 연결되는 파밍(Pharming)을 비롯해 서브도메인을 이용하거나 사이트 주소 은닉 등 초기와는 비교할 수 없을 정도로 진화했다”고 말했다.
또 그는 “피싱은 사회공학적 기법을 이용해 사용자를 속이는 것이기 때문에 이를 막기 위해서는 사용자의 주의가 가장 필요하다”고 덧붙였다.
경찰청도 서비스분산거부(DDoS)나 스팸 등의 사이버침해사고는 줄어드는 대신 상대적으로 피싱 관련 사고가 늘어나고 있는 것으로 파악하고 있다. 경찰청 사이버테러대응센터 관계자는 “경제가 어려워지며 금품을 갈취하는 사이버범죄가 늘어나는 가운데 피싱 사고가 지속적으로 증가하는 추세”라며 “여러 형태로 변조되는 피싱에 대한 관심과 대비가 필요하다”고 말했다.
한편, 국내외 기업들은 안티 피싱 서비스를 선보이고 있다. 시만텍의 ‘브라이트메일 안티 피싱’ 솔루션은 피싱 사기 및 스팸 샘플을 수집하는 250만개 이상의 e메일 유인 계정과 시만텍 피싱 리포트 네트워크, 피싱 보안 솔루션 등을 통해 수집된 정보로 피싱 범죄를 막아준다.
또 안철수연구소의 ‘사이트가드 프로’의 경우 포털을 비롯해 블로그, SNS(소셜 네트워크 서비스) 등 인터넷 환경이 백신이나 네트워크 보안 솔루션을 우회하는 공격에 이용되는 상황에서 실시간으로 이를 차단, 피싱은 기본이고 위험사이트 접속을 사전에 막을 수 있다.
소프트시큐리티의 ‘안티피싱존’은 웹사이트 이용자가 사이트 접속시 실시간 분석으로 진짜 사이트인지를 확인해주고 주소창을 녹색으로 확인해주는 피싱방지서비스다.
안수민기자 smahn@etnews.co.kr
