[아이뉴스24 김국배 기자] 피싱 공격이 다시 고개를 들고 있다.
보안업체 안랩은 최근 피싱이 다른 범죄 수법과 결합하는 등 더욱 악질적으로 진화하고 있다고 5일 경고했다.
최근에는 중고거래 사기와 결합한 피싱 공격이 발견됐다. 공격자는 유명 중고거래 사이트에 인기 스마트폰을 평균 시세보다 저렴한 가격으로 판매하는 게시글을 올렸다.
연락을 하면 안전거래를 이유로 대금 지불 사이트로 위장한 피싱 사이트 인터넷 주소(URL)를 보내온다. 정상적인 안전거래 사이트와 구분이 어렵다. 피싱 사이트에 입력하는 개인정보는 모두 공격자에게 전송되며, 입금을 요구해 금전 피해를 끼친다.
다수의 안전거래 피싱 사이트가 발견되고 있으며 최근엔 유명 오픈마켓으로 가장한 피싱 사이트까지 확인됐다는 게 안랩 측 설명이다.
안랩 측은 "중고거래 시 이용하는 안전거래 사이트에서 다양한 결제 방법을 제공하지 않고 무통장 입금과 같은 직접적인 현금지불 방식만 요구할 경우 해당사이트가 정상 사이트인지 주의깊게 본다면 사기 피해 예방에 도움이 될 수 있다"고 전했다.
보이스 피싱과 결합하는 사례도 나오고 있다. 최근 보이스피싱 범죄 조직은 유선상으로 피해자를 현혹한 후 검찰청으로 위장한 허위 사이트 주소를 알려주며 접속을 유도한다.
사용자로 하여금 정교하게 위장한 사이트에 접속해 '나의 사건 조회' 버튼을 클릭하게 한 뒤 '비회원실명확인' 페이지로 연결해 이름, 주민등록번호 등 개인정보를 입력하게 만든다.
공격자는 피해자가 입력한 개인정보를 바탕으로 가짜 사건 페이지를 보여주는 등 치밀하게 준비한 것으로 보인다. 이 페이지에는 공문서로 위장한 사건 내용, 계좌 거래 내역, 스마트폰 메신저 대화 내용 캡처 등으로 위장한 가짜 증거 사진이 포함돼 있어 의심을 품기 어렵다.
고전적 방법에 가까운 피싱 공격은 수그러들지 않고 있다. 해커 입장에서 어려운 보안 시스템을 뚫는 대신 안전한 사이트, 메일을 위장해 사용자의 실수를 유발하는 피싱이 더 쉬운 방법이기 때문이라는 분석이 나온다.
실제로 마이크로소프트(MS)는 지난해 가장 많이 발생한 사이버 공격 유형 중 하나로 피싱을 꼽았다. 피싱과 봇넷, 랜섬웨어 세 가지 유형이 복합적으로 사용되는 양상을 띈다고 분석했다. MS가 매월 조사하는 4억건 가량의 이메일 중 1억8천~2억 건에서 랜섬웨어가 발생한다. 절반 가까이가 피싱인 셈이다.
김귀련 한국MS 보안담당 부장은 최근 열린 미디어 브리핑을 통해 "해커는 투자대비효과(ROI)를 올리기 위해 쉬운 방법을 선택하고 있다"며 "가장 좋은 예가 바로 피싱"이라고 말했다.
김국배기자 vermeer@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기