올해 상반기 전세계 피싱공격 '중국이 주도'

아주경제 장윤정 기자 = 2014년 상반기 전 세계 피싱공격은 중국이 주도한 것으로 나타났다.

올해 등록된 신규 피싱 도메인중 4분의 1이 중국에서 개설한 것으로 파악됐기 때문이다. 아직까지는 중국인을 대상으로 한 피싱 사기가 횡횡했지만 향후 중국 주도의 피싱 메일은 가까운 한국으로 칼끝을 바꿔 겨냥할 수도 있어 주의가 시급하다. 

25일 안티피싱워킹그룹(APWG)이 발표한 '2014년 상반기 피싱보고서(Global Phishing Survey: Trends and Domain Name Use in 1H2014)'에 따르면 피싱 사칭 대상으로 애플 브랜드가 가장 많이 쓰였으며 기존 대비 중국 대상 피싱 사이트가 증가한 것으로 분석됐다. 

올해 들어 6월까지의 피싱 현황을 보면 기관을 사칭한 피싱의 공격 중에 17.7%가 애플을 사칭해 공격한 것으로 밝혀졌다. '애플의 최신 폰을 증정합니다' '애플 아이튠즈에서 신곡을 다운받으세요'와 같은 문구로 현혹한 뒤 메일을 열어본 사용자를 대상으로 개인정보나 금융정보 등을 탈취하는 식이다. 

관련기사

• "예금 빼 지하철보관함 넣어라" 노인 등친 신종 보이스피싱단 구속
• 중국 '솔로데이' 등 전자상거래 활황에 "나도 좀 벌자"...피싱공격도 급증

지난해 하반기와 비교해 피싱의 대상이 되는 기관 유형은 변함이 없는 것으로 나타났다. 은행과 전자 상거래 사이트가 전년과 비슷하게 피싱 사칭 기관의 절반 이상을 차지했기 때문이다. 

올해 상반기의 특이점은 756개의 피해 기관 중 절반에 가까운 347개가 작년에는 피싱의 대상이 되지 않았던 기관이라는 점이다. 즉 신규 피싱 대상 기관이 늘어나 피싱 사칭 기관이 다양화해지는 경향을 보였다. 

공격 대상이 된 상위 3개의 기관은 애플(총 공격 중 17.7%), 페이팔(총 공격 중 14.4%), 타오바오(총 공격 중 13.2%)로 밝혀졌다. 

무엇보다 주목할 점은 중국을 대상으로 한 중국인에 의한 피싱 공격이 증가했다는 점이다. 

올해 등록된 피싱 도메인의 4분의 1이 중국인 공격자가 개설했고, 실제로 중국인을 대상으로 공격이 이뤄진 것으로 조사됐다. 

올해 상반기에 등록된 피싱 도메인은 8만7901개다. 그중에서 25.8%인 2만2679개가 중국인 공격자가 신청한 것으로 확인됐다. 

중국인이 개설한 피싱 도메인 중 85%인 1만9356개의 도메인이 실제로 이메일과 단문메시지(SMS)를 통해 중국어로 된 피싱 공격에 쓰인 것으로 드러났다.   

관련 전문가들은 "아직까지 피싱 공격은 영문이 대세지만 앞으로는 중국어로 된 피싱 메일을 심심찮게 볼 수 있을 것"이라며 "중국의 피싱, 해킹 공격이 갈수록 광범위해지고 전문화되어가고 있기 때문에 국내에서의 발생할 수 있는 피해를 사전에 대비, 예방해야한다"고 지적하고 있다. 

한편 APWG는 미국에 배경을 둔 비영리 단체로, 피싱 공격 및 도메인에 대한 통계를 제공하며, 매 분기 피싱 관련 리포트를 발표한다.
 

'2014 APWG 상반기 피싱보고서' 중 전년 대비 피싱 공격 대상산업군 비교 [자료 = APWG]