지난해 피싱 공격의 3분의 1은 돈을 훔치는 데 집중됐다.
카스퍼스키랩코리아(대표 최진수)는 ‘2013년 사이버 금융 위협’ 보고서에서 지난해 유수 은행, 온라인 상점, 전자결제시스템을 사칭한 공격 비율은 31.45%로 2012년보다 8.5% 증가했다고 밝혔다.
피싱은 사이버 범죄자가 가짜 웹페이지를 이용해 사용자의 비밀 데이터를 빼내는 불법 및 부정행위이다. 피싱 공격은 특정 운영 시스템을 대상으로 개발된 악성 소프트웨어와 달리 웹페이지에 접속하는 모든 기기와 장치에 위협을 초래한다.
사용자 금융정보를 훔치는 피싱 사이트는 일반적으로 유명한 온라인 상점과 전자결제시스템, 온라인 금융시스템의 브랜드 명을 도용한다. 2013년 가장 많이 도용된 표적은 은행으로, 전체 금융 피싱의 70.6%를 차지했다. 은행권 피싱 공격 비율이 52%에 불과했던 2012년에 비해 상당히 증가했다. 2013년 가짜 은행 웹사이트를 이용한 피싱 공격은 22.2%로 두 배 증가했다.
전자결제시스템을 표적으로 삼은 피싱 공격 중 88.3%가 페이팔, 아메리칸 익스프레스, 마스터 카드, 비자 중에서 하나를 도용했다. 피싱 공격에서 가장 많이 도용된 온라인 상점은 아마존(Amazon.com)이다. 61.1%가 아마존을 도용했다. 애플과 이베이가 뒤를 이었다.
소셜 네트워킹 사이트를 악용한 공격도 늘었다. 2013년 한 해 페이스북과 다른 소셜 네트워킹 사이트를 도용한 가짜 웹페이지 피싱 공격은 6.8% 포인트 증가해 전체의 35.4%를 차지했다.
김인순기자 insoon@etnews.com
