피싱페이지 방문 시도 약 2억4천만건 중 53%가 금융관련 피싱

▲ 2017년 카스퍼스키랩이 탐지한 금융 피싱 공격 분포도

[아이티데일리] 지난해 카스퍼스키랩 안티피싱 기술에 의해 탐지된 피싱 페이지 탐지시도가 약 2억 4,600만 건에 달한 것으로 조사됐다. 특히 이 중 53%는 금융관련 웹사이트 접속 시도로 나타났다.

9일 카스퍼스키랩(한국지사장 이창훈)은 지난해 안티 피싱에 탐지된 피싱 페이지 탐지시도가 전년대비 6% 증가했다며 이같이 밝혔다.

금융 관련 피싱 공격은 합법적인 웹사이트로 가장한 가짜 웹사이트 링크가 포함된 사기성 메시지로, 대개 사용자의 은행 정보 및 신용 정보를 획득하고 온라인 뱅킹 또는 송금 계정에 대한 액세스 정보를 확보하는 데 목적을 둔다.

카스퍼스키랩의 조사결과에 따르면, 지난해 전체 금융 관련 피싱 카테고리에서 은행, 결제 시스템 및 온라인 쇼핑에 대한 공격의 비중이 각각 1.2%, 4.3%, 0.8% 증가해 처음으로 전체 피싱 공격 중 최상위 3개 카테고리로 올라섰다.

더불어 글로벌 검색 엔진, 소셜 네트워크 등 글로벌 네트워크 포털 카테고리와 관련된 공격이 13% 이상 하락하며 2016년 2위에서 2017년 4위로 떨어졌다. 이러한 유형의 계정에 대한 범죄자의 관심이 떨어지고 이제는 금전에 직접 접근할 방법을 찾는 데 열중하는 것으로 추정된다.

또한 조사 결과 ‘맥(Mac)’ 사용자에 대한 위협도 증가한 것으로 나타났다. ‘맥’ 기기의 보안이 우수하다는 일반적인 인식과는 달리, 2016년 ‘맥’ 플랫폼 사용자를 대상으로 한 피싱 공격 중 31.38%가 금융 정보 탈취를 목적으로 하고 있었다. 지난해에는 그 숫자가 증가해 55.6%에 달했다.

이창훈 카스퍼스키랩코리아 지사장은 “금융 피싱 공격에 대한 사이버 범죄자의 관심이 증가함에 따라 사용자 또한 경계 태세를 강화해야 할 것”이라며, “범죄자들은 끊임없이 새로운 방법과 기법을 개발하면서 금융 자산을 훔칠 기회를 노리고 있으며, 사이버 보안 시스템 구축에 지속적으로 투자해 범죄자를 막기 위해 노력해야 한다”고 말했다.

카스퍼스키랩은 피싱공격으로 피해를 방지하기 위해 온라인 결제를 할 때는 항상 가짜 또는 비정상 웹사이트가 아닌지 확인해야 한다고 조언했다. 또한, 동작 기반 안티 피싱 기술을 사용하는 검증된 보안 솔루션을 사용하라고 권고했다.

저작권자 © 아이티데일리 무단전재 및 재배포 금지