새해 첫 달 인터넷 쇼핑 특수 기간 피싱사이트 5만개 증가 전망

[보안뉴스 온기홍=중국 베이징] 중국에서 지난 한 해 피싱사이트와 트로이목마 때문에 인터넷 구매 이용자가 입은 손실 금액이 150억 위안을 넘은 것으로 나타났다. 또한 새해에는 트로이목마가 끼치는 손실 규모가 피싱사이트를 초과하면서 인터넷 구매자들에게 가장 큰 위협이 될 전망이다.

중국의 유명 보안솔루션·게임서비스 업체인 킹소프트(Kingsoft, 金山)는 최근 발표한 ‘2010년 중국 인터넷 구매 안전 보고’에서 피싱사이트와 트로이목마 등으로 인한 인터넷구매 이용자 1인당 평균 경제적 손실액은 2009년의 80위안에서 지난해 150위안 가량으로 크게 늘었다면서 이 같이 밝혔다. 또한 지난해 1억 명이 넘는 인터넷구매 이용자가 최소 한 차례 보안 위협을 받은 것으로 나타났다.

킹소프트는 “지난해 인터넷구매 관련 보안 위협은 크게 세 가지 특징을 띠었다”며 “먼저 인터넷구매 규모의 급속 확대와 보편화에 따라 이용자의 이익(현금, 인터넷은행의 재산 등)의 절취를 목적으로 하는 보안 위협이 점차 주류로 떠올랐다”고 지적했다. 킹소프트는 또 피싱 사이트과 같은 인터넷 사기는 여전히 인터넷 보안 위협의 주요 형식이었으며 신기술 응용은 이용자의 인터넷구매 안전에 부정적 영향을 끼쳤다고 분석했다.

중국에서도 성탄절에 이어 원단과 최대 명절 ‘춘제’(설)을 맞아 인터넷상 구매가 활발한 가운데 새해 한 달 동안 인터넷 구매와 관련해 새로 출현하는 피싱사이트 수는 5만개를 넘고 1천만 명의 네티즌에게 영향을 끼칠 전망이라고 킹소프트는 내다봤다.

·2010년 인터넷구매 이용자 약 2억명..28% 보안 공격 경험중국에서 인터넷의 발전에 따라 인터넷상 물건 구매가 일종의 소비 유행이 됐다. 중국인터넷정보센터에 따르면 2009년 인터넷 구매 시장의 거래 규모는 2500억 위안에 달해 전년에 비해 배가 증가했다. 2010년에는 4300억 위안을 넘은 것으로 추산됐다.

인터넷구매 이용자도 큰 폭으로 늘고 있다. 2009년 인터넷에서 최소 한 차례 물건을 구매한 적이 있는 네티즌 수는 처음으로 1억 명을 넘어 1억800만 명에 달했다. 전년에 견주어 46% 증가했다. 이어 2010년에는 인터넷구매 이용자 수가 2억 명에 다가섰다. 그만큼 인터넷구매는 빠르게 발전하면서 네티즌 이익과 가장 관련 있는 인터넷 응용이 됐다.

하지만 인터넷상 구매의 인기와 함께 인터넷 보안 문제도 나타났다. 기존의 바이러스와 트로이목마가 컴퓨터를 제어하거나 게임·QQ 비밀번호과 같은 정보를 훔치고 교역을 통해 경제이익을 얻은 것과 달리, 해커는 인터넷 구매에 대한 공격을 통해 직접적으로 경제 이익을 얻고 있다.

지난해에는 인터넷 구매를 직접 겨냥한 보안 위협이 인터넷 안전에 영향을 끼치는 주요 형식으로 떠올랐다. 이번 보고에 따르면 지난해 인터넷 이용자의 28% 가량은 허위의 피싱사이트, 사기 거래, 거래 절취, 인터넷 뱅킹시 계정 도난 등 인터넷 구매와 관련한 보안 공격을 겪은 것으로 나타났다.

킹소프트 산하 인터넷안전센터가 최근 실시한 조사의 결과에 따르면, 소비자의 인터넷구매에 영향을 끼치는 안전 위협으로는 △피싱사이트, △신형 거래 절취형 악성 프로그램, △전통적 계정 절취 프로그램 등 크게 세 가지가 꼽혔다. 이 가운데 인터넷구매 이용자에 대한 위협이 가장 심각한 것은 피상사이트였다. 인터넷구매 이용자가 부닥친 보안 위협 가운데 72.4%는 피싱 사이트에 의한 것이었다. 이어 신형 거래 절취형 프로그램은 17%의 비율로 2위에 올랐다. 이는 2010년 가장 빠르게 늘어난 보안 위협이었으며 인터넷구매 이용자가 가장 막기 어려운 공격 수단으로 지목됐다.

또한 인터넷구매 계좌번호 또는 인터넷 뱅킹 계좌번호를 훔치는 악성 프로그램의 비중은 전체의 9%를 차지했다. 이로 볼 때 피싱사이트의 위협은 줄곧 증가 추세를 보이고 있고 신형 거래 절취형 프로그램의 수량은 빠르게 증가하고 있다. 전통적 계정 절취류 프로그램의 위협은 점차 줄어들고 있다.

·피싱 사이트중국에서 하나의 피싱사이트를 만드는 비용은 수십 위안에 불과하다. 최근 몇 년 동안 인터넷에서는 피싱사이트를 생성하는 툴들이 대량으로 나타났다. 피싱사이트의 생존 주기는 보통 며칠 정도다. 피싱 사이트가 보안업체에 의해 차단되거나 정지돼 웹 주소가 밝혀지면 ‘피싱’ 주도자들은 신속히 웹페이지 내용을 다른 웹 주소로 전환해 사기를 지속적으로 진행할 수 있다.

킹소프트의 ‘클라우드 웹주소 평가시스템’ 통계에 따르면 지난해 1월에서 10월까지 평균 매일 새로 증가한 인터넷구매 관련 피싱사이트는 약 1500개로 파악됐다. 이 중 전형적 사기 방식은 △저가 유혹 △상담 사기 △전화 사기였다. 저가 유혹류의 인터넷구매 피싱 사이트는 약 40%를 차지해 가장 많은 비중을 보였다. 이어 상담 사기류 피싱 사이트는 32%, 전화 사기류는 18%를 각각 차지했다.

이와 관련 해커들은 ‘최저가’, ‘최고 가치’와 같은 광고로 인터넷구매 이용자의 관심을 끌고 있는 실정이다. 최근 ‘아이폰4 가격이 1980위안’과 같은 문구를 내건 광고는 인터넷구매 피싱 주도세력의 대표적인 새로운 수법이다. 시중가의 절반다. 일부 네티즌은 웹 페이지에 제시된 은행 계좌로 송금을 했지만 아이폰4를 받지 못했다. 상담 사기는 채팅 과정의 피싱 수법이다. 일반적으로 판매자와 구매자가 상담하는 과정에서 채팅 툴을 통해 가짜 피싱 웹페이지를 전송해 구매자가 그 웹 페이지에서 대금 지불을 진행하도록 하는 방식이다.

지난해는 은폐성이 강한 피싱 함정이 나타났다. 판매자가 구매자에게 먼저 주문을 위해 1마오(17원 가량)이나 1위안(170원)을 송금하라고 요구했고 많은 구매자들은 경계심을 갖지 않고 판매자가 보낸 링크된 웹 주소를 눌렀다. 이어 화면에 나타난 송금 화면은 정상적 온라인 지불 화면과 완전히 일치했다. 결국 구매자는 무의식중에 자신의 신용카드 번호와 지불 비밀번호 등을 피싱 사이트에 제공했고, 이후 경제적 손실을 입었다.

전화 사기와 인터넷 사기를 결합한 방식도 신형 사기 수법으로 떠올랐다. 항공권 예약이 대표적인 사례다. 중국에서도 항공사의 온라인 항공권 대리 서비스를 통해 비행기표를 예약하는 사람들이 크게 늘고 있다. 일부 피싱사이트는 비행기표 예약 정보를 건네 줄 때 종종 고의로 서버의 일시적 문제 발생과 같은 정보를 표시하고 있다. 이어 피싱사이트는 구매자를 꾀어 ‘400’번으로 시작하는 고객서비스 전화번호로 연락을 하게 한 뒤 항공요금을 자신의 은행 계좌로 송금하도록 했다.

구매자는 비행기표를 받지도 못하고 손실을 입게 된다. 시나닷컴의 미니블로그와 텐센트의 미니블로그 상에서는 매일 이러한 원인 때문에 손실을 입은 피해자들의 사례가 올라오고 있다. 최근 중국에 거주하는 한국인들이 자주 이용하는 인터넷 카페에서도 항공권 예약 관련 사기가 잇따르고 있다. 지난해 중국내 피싱사이트가 보인 특징으로는 △고도의 위장, △바이러스식 확산, △기술 수준 향상 등이 꼽히고 있다. 웹 페이지 위장은 피싱사이트 제작자가 가장 초기에 채택한 수단이다. 최근 몇 년 이래 네티즌의 인터넷 보안 의식이 제고되면서 전통적 웹 주소 위장은 네티즌들도 알게 됐다.

이에 따라 지난해 피싱사이트의 위장성은 더 강해졌고, 위장 방법도 계속 새로워졌다. 이 같은 위장 웹 페이지는 일부 채팅 툴에 내장된 안전 식별 시스템을 속임으로써 많은 네티즌들이 막을 수 없게 했다. 또한 피싱사이트를 만드는 비용도 매우 적지만 피싱사이트를 확산시키는 데는 일정한 난도와 문턱이 있다. 피싱사이트 제조자와 바이러스, 트로이목마, 불량 소프트웨어의 유포자는 서로 결탁돼 있다. 바이러스, 트로이목마, 불량 소프트웨어는 피싱 사이트의 광고를 드러내면서 피상사이트로 관심을 끌어 모으며 많은 이용자들이 함정에 빠지게 하고 있다. 특정 목표를 겨냥한 피싱사이트는 일부 채팅 툴, 게시판, 토론 코너, 온라인게임에 설치된 채팅 채널을 통해 확산되고 있는 실정이다.

아울러 이전의 피싱 사이트는 기술 수준이 낮았지만, 피싱 주도세력은 지난해 인터넷 피싱 성공률을 높이기 위해 일부 트로이목마 기술을 피싱 과정에 넣기 시작했다. 즉 거래 절취류 악성프로그램은 정상적 소프트웨어의 보안 허점을 이용해 자동 내려 받기를 실현했다. 또 인터넷구매자의 대금 지불 과정에서는 악성프로그램이 만든 거래 확인서를 정상적 거래 확인서의 앞면에 붙여 이용자를 속였다.

·신형 거래 절취류 악성 프로그램2010년 출현한 신형 거래 절취류 프로그램의 경우 빠르게 번지면서 변종이 1천 개에 달했다. 매일 킹소프트에 의해 발견된 이 악성 프로그램의 이용자 PC 공격 사례 건수 만도 2천 건 안팎에 달한 것으로 파악됐다.

이 악성 프로그램은 정상적인 인터넷구매 거래 과정에서 소비자의 컴퓨터에 악성 프로그램을 침투시킨 뒤 대금 지불 과정에서 소비자를 가짜 인터넷 뱅킹 사이트 또는 허위의 제3자 지불 사이트로 이끄는 수법을 쓰고 있다. 이 같은 방식은 매우 은폐돼 있어 소비자가 막을 수 없는 상황이다. 이 신형 거래 절취형 악성 프로그램의 특징 가운데 하나는 기술 수준이 높다는 점이다. 이 프로그램은 일부 정상 소프트웨어의 보안 허점을 이용해 자동으로 내려 받게 하고 있다. 이 같은 작동 방식을 통해 보안 프로그램의 차단 기능을 피해가고 있다.

‘점대점’ 전파도 특징이다. 이 악성 프로그램은 판매자와 구매자의 거래 과정에서 채팅 툴 등을 통해 상세한 그림이나 가격표로 위장한 트로이목마를 구매자에게 발송한다. 이 악성 프로그램은 ‘일대일’ 특징 때문에 급증 추세를 보이지 않고 있다. 동시에 이는 악성 프로그램 제작자가 쉽게 붙잡히지 않게 하고 있다.

킹소프트는 은폐성이 높은 이 악성 프로그램의 공격 방식이 공개된다면 온라인 구매의 안전에 심각한 위협이 될 것이라고 우려했다. 거래 절취류 악성 프로그램은 성공률이 높다는 특징도 갖고 있다. 판매자와 구매자 간 교류 이후, 구매자가 경계심이 약해져 판매자가 전송한 프로그램을 받아 열어볼 확률도 매우 높다. 이 악성 프로그램이 만든 거래 확인서는 정상적 확인서와 거의 차이가 없기 때문이다.

      ·전통적 계정 절취형 악성프로그램전통적 계정 절취형 악성프로그램은 인터넷구매 이용자의 컴퓨터에 바이러스를 감염시킨 뒤 쇼핑몰 ID, 채팅 프로그램 ‘QQ’ 번호, 은행카드·신용카드 정보를 빼내는 한편 이용자의 자산도 훔치고 있다. 하지만 이 같은 악성 프로그램은 최근 몇 년 동안 쇠퇴 추세를 보이고 있다. 이는 안티바이러스 기술 수단이 계속 향상됨에 따라 계정 절취류 프로그램을 통해 경제적 이익을 꾀하는 비용이 갈수록 높아지고 있는 것과 관련이 있다.

       

킹소프트의 보고에 따르면 2008년 중국내 인터넷에서 발견된 인터넷구매와 관련한 계정 절취 프로그램은 8만 4,325개였으며 2009년에는 7만 8,642개로 줄었다. 이어 2010년 들어 10개월 동안 5만 8,694개를 기록하며 감소세를 이어갔다.[중국 베이징 / 온기홍 특파원 onkihong@yahoo.co.kr]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>