침해사고/위협동향

“피싱공격 53% 이상, 금융 관련 웹사이트”

최민지
[디지털데일리 최민지기자] 카스퍼스키랩은 지난해 피싱페이지에 대한 방문시도 2억4600만건을 탐지했고, 이 중 53% 이상은 금융 관련 웹사이트 접속 시도였다고 9일 밝혔다.

이는 전년 데이터에 비해 6% 증가한 결과다. 카스퍼스키랩의 금융 관련 보안위협 분석 결과 피싱 공격이 50% 이상을 차지한 것은 지난해가 처음이다.

금융 관련 피싱 공격은 합법적인 웹사이트로 가장한 가짜 웹사이트 링크가 포함된 사기성 메시지로, 주로 사용자의 은행 정보 및 신용 정보를 획득하고 온라인 뱅킹 또는 송금 계정에 대한 접근 정보를 확보하는 데 목적이 있다.

목표는 피해자의 돈을 훔치는 것이다. 피싱 공격 중 53%가 이러한 금융 피싱 형태를 취하고 있다. 전 세계적으로 피싱 공격 2건 중 1건 이상이 사용자의 재산을 노리고 있는 셈이다.

지난해 금융 관련 피싱 부문에서 은행, 결제 시스템, 온라인 쇼핑에 대한 공격 비중은 각각 1.2%, 4.3%, 0.8% 늘어났다.

반면, 글로벌 검색 엔진과 소셜 네트워크 등 글로벌 네트워크 포털 카테고리와 관련된 공격은 13% 이상 하락하며 2016년 2위에서 지난해 4위로 두 계단 내려갔다. 이러한 유형의 계정에 대한 범죄자의 관심이 하락하고 이제는 금전에 직접 접근할 방법을 찾는 데 열중하는 것으로 보인다.

이와 함께 맥(Mac) 사용자에 대한 위협도 증가했다. 2016년 맥 플랫폼 사용자를 대상으로 한 피싱 공격 중 31.4%가 금융 정보 탈취를 목적으로 하고 있다. 지난해에는 55.6%에 이르렀다.

이창훈 카스퍼스키랩코리아 지사장은 “금융 피싱 공격에 대한 사이버 범죄자의 관심이 증가함에 따라 사용자 또한 경계 태세를 강화해야 한다”며 “사이버 보안 시스템 구축에 지속적으로 투자해 범죄자를 막기 위해 노력해야 한다”고 말했다.

<최민지 기자>cmj@ddaily.co.kr
최민지
cmj@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널