최근 1년 새 3천730만명 피싱 공격에 노출

[김국배기자] 지난 1년 동안 피싱 공격을 당한 경험이 있는 인터넷 사용자 수가 3천730만 명에 달하는 것으로 나타났다. 주 공격 대상은 페이스북과 야후, 구글, 아마존 등 글로벌 회사들이다.

2일 카스퍼스키랩은 '2011-2013 피싱 공격의 진화'라는 제목의 리포트를 통해 지난 1년 간 피싱 공격을 경험한 인터넷 사용자의 수가 1천990만 명에서 3천730만 명으로 87% 증가했다고 발표했다.

피싱이란 이메일과 인터넷뱅킹, SNS 등 사용자가 많은 웹사이트를 복제해 가짜 웹사이트를 만들고 이메일, 문자 메시지 등을 사용해 해당 웹사이트로 접속하도록 유도한 후 범죄를 저지르는 인터넷 사기의 한 형태다.

조사 결과에 따르면 2012년과 2013년에는 일 평균 전세계 10만2천100 명에게 피싱 공격이 있었다. 이는 2011~2012년과 비교해 두 배가 높아진 수치다. 주요 피싱 공격 대상 국가는 러시아와 미국, 인도, 베트남, 영국이었다.

주 공격 대상은 야후, 구글, 페이스북, 아마존 같은 글로벌 사이트의 서비스로 전체 피싱 공격의 30%를 차지했다. 또한 모든 피싱 공격의 20% 이상은 은행 및 기타 금융기관을 모방한 피싱 공격이었다.

이제까지 대부분의 피싱 공격이 이뤄지던 스팸 이메일은 더 이상 피싱 공격의 주요 수단이 아니라는 분석도 나왔다. 단 12%만이 스팸 메일을 통해 피싱 공격이 시작됐으며 나머지 88%는 웹사이트나 스카이프 등의 메시징 시스템, 다른 컴퓨터와의 커뮤니케이션 간에 공격이 발생했다는 것.

한국카스퍼스키랩은 "피싱 공격 방법이 과거에 비해 더욱 다양해졌고 유출된 개인정보가 제2, 3의 해킹 공격에 다시 이용될 수 있다는 점은 매우 우려되는 바"라며 "피싱에 이용된 사이트는 많은 국내 사용자가 이용하고 있는 서비스이므로 각별한 주의가 필요하다"고 말했다.