아주경제 장윤정 기자 = 피싱 공격의 3분의 1이 금전 취득을 목표로 이뤄지는 것으로 나타났다.
7일 카스퍼스키랩(Kaspersky Lab)의 연구 보고서인 '2013년 사이버 금융 위협(Financial Cyber Threats in 2013)'에 소개된 데이터에 따르면, 사이버 범죄자들은 과거 어느 때보다 금융 기관을 사칭한 가짜 사이트를 만들어 사용자의 비밀 정보를 빼내고, 은행 계좌에서 돈을 훔치는 데 열중하고 있다.
2013년 한 해 동안 유수 은행, 온라인 상점, 전자 결제 시스템을 사칭한 피싱 공격의 비율은 31.45%로 2012년 보다 8.5% 증가했다.
피싱은 사이버 범죄자들이 가짜 웹 페이지를 이용해 사용자들의 비밀 데이터를 빼내는 불법 및 부정 행위다.
사용자의 금융 정보를 훔치는 피싱 사이트는 일반적으로 유명한 온라인 상점과 전자 결제 시스템, 온라인 금융 시스템의 브랜드 명을 도용한다.
카스퍼스키랩 보고서에 따르면 2013년 가장 많이 도용된 표적은 은행으로, 전체 금융 피싱의 70.6%를 차지했다.
은행권 피싱 공격 비율이 단지 52%에 불과했던 2012년에 비하면 이는 상당히 증가한 수치다. 전반적으로 2013년 가짜 은행 웹사이트를 이용한 피싱 공격은 (22.2%로) 두 배가 증가했다.
전자 결제 시스템을 표적으로 삼은 피싱 공격 중 88.3%가 국제적 브랜드인페이팔(PayPal), 아메리칸 익스프레스(American Express), 마스터 카드(Master Card), 비자(Visa)중에서 하나를 도용했다.
최근 몇년간, 피싱 공격에서 가장 많이 도용된 온라인 상점은 아마존닷컴(Amazon.com)이다.
온라인 상점을 도용한 피싱 공격의 61.1%에서 아마존닷컴이 도용됐다. 다음으로는 애플(Apple)과 이베이(eBay)가 가장 많이 도용됐지만, 아마존에는 크게 못 미친다.
피싱 범죄자들은 금융 기관의 웹 사이트만 도용하지 않는다. 소셜 네트워킹 사이트를 매개체로 삼아 공격을 하는 사례도 잦다. 2013년 한 해페이스북과 다른 소셜 네트워킹 사이트를 도용한 가짜 웹 페이지 피싱 공격은 6.8% 포인트 증가해 전체의 35.4%를 차지했다..
세르게이로즈킨(Sergey Lozhkin) 카스퍼스키랩 수석 보안 연구원(Senior Security Researcher)은 "피싱 공격은 전개가 쉽고 아주 효과적이어서 범죄자들 사이에서 큰 인기를 끌고 있다"며 "숙련된 인터넷 사용자들조차도적법한 웹 페이지와이를 모방한 사기 웹사이트를 구분하기가 쉽지 않다. 때문에 이에 대처할 수 있는 전용 보호 솔루션 설치가 더욱 중요하다"고 말했다.
©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지