피싱 사이트 유형, ‘해외 복권류 80% 안팎 달해...’웹사이트 해킹’ 뒤이어
[보안뉴스 온기홍=중국 베이징] 중국에서 올해 들어 피싱 사이트 증가세가 주춤하고, 피싱 사이트 10개 가운데 9개는 PC를 공격하고 1개는 이동전화기를 겨냥하는 것으로 나타났다. 올해 들어 중국에서 새로 나타난 피싱 사이트들의 유형 가운데 해외 복권류가 가장 많고 웹사이트 해킹류가 뒤를 이은 것으로 드러났다. 피싱 사이트들의 서버 소재지로는 국외가 중국 내보다 훨씬 많은 것으로 중국 보안업체 조사 결과 밝혀졌다.
[이미지=ilickart]
중국 정보보안업체 치후360의 인터넷보안센터는 제1분기에 중국에서 새로운 피싱 사이트 502만 1,000개를 탐지했다고 21일 밝혔다. 지난해 같은 기간(1,331만 9,000개)에 비해서는 62.3% 줄었다. 하루 평균 5만 6,000개가 늘었다. 월별로는 1월에 219만 8,000개, 2월 140만 7,000개, 3월 141만 6,000개의 피싱 사이트가 각각 증가했다고 인터넷보안센터는 밝혔다.
▲2019년 제1분기 중국 내 피싱 사이트 증가량[자료=중국 360 인터넷보안센터]
지난 1분기 새로운 피싱 사이트들의 유형을 보면, 해외 복권류의 점유율이 81%로 가장 높았다. 다만 최근 여러 해 동안 당국과 보안업계가 단속을 강화하면서 복권류 피싱 사이트의 수량은 줄어들고 있다고 인터넷보안센터는 설명했다. 이어 웹사이트 해킹 유형이 12.7%로 두 번째로 많았다. 이밖에 모방 로그인(1.9%), 허위 구매(1.8%), 허위 당첨(1.1%), 은행 사칭(0.8%), 금융 증권 사칭(0.5%) 따위의 유형들도 확인됐다.
▲2019년 제1분기 중국 내 새로운 피싱 사이트들의 유형[자료=중국 360 인터넷보안센터]
인터넷보안센터는 제1분기 중국 내 PC와 이동전화기에서 자사 보안솔루션 이용자들을 위해 피싱 사이트의 공격을 연 73억 6,000만회에 걸쳐 차단했다고 밝혔다. 이 가운데 PC 상에서 피싱 사이트를 차단한 횟수는 약 66억 6,000만회에 가까웠고, 전체 차단량의 90.5%를 차지했다. 하루 평균 차단량은 연 7,000만회에 달했다.
이동전화기 상에서 피싱 사이트에 대한 차단 횟수는 약 7억 회로 전체 차단량의 9.5%를 차지했다. 월별 차단량을 보면, 지난 1월과 2월에 각각 2억 2,000만회로 같았고, 3월에는 2억 6,000만회로 늘었다. 이동전화기 상에서 차단한 피싱 사이트의 유형을 살펴보면, 해외 복권류의 비중(72.2%)이 가장 높았다. 웹 사이트 해킹(25.2%)은 두 번째로 높은 점유율을 보였다. 이밖에 허위 구매(0.9%), 허위 인력 모집(0.3%), 모방 로그인(0.3%), 금융 증권 사칭(0.3%) 따위의 유형들도 탐지됐다.
▲2019년 제1분기 중국 내 이동전화기 상에서 피싱 사이트 차단량이 많은 성급 지역 톱10[자료=중국 360 인터넷보안센터]
전국 성급 지역 가운데 이동전화기 상에서 피싱 사이트 차단량이 가장 많은 곳은 광동 성으로 확인됐다고 인터넷보안센터는 밝혔다. 광동성은 전국 차단량의 21.6%를 차지해, 2위 광시장족자치구(9.4%), 3위 푸젠성(7.2%), 4위 산동성(5.8%)의 비중을 합한 것과 비슷했다. 이외에 후난성(4.8%), 저쟝성(4.4%), 허난성(4.3%), 허베이성(4.2%), 장쑤성(4.0%), 쓰촨성(3.6%) 순으로 이동전화기 상에서 피싱 사이트 차단량이 많은 성급 지역 톱10 안에 들었다.
도시 중에서는 광동성에 속한 광저우시가 이동전화기 상 피싱 사이트 차단량(전국 점유율 3.9%)이 가장 많았다. 이어 베이징(3.1%), 톈진(2.6%), 상하이(2.3%), 충칭(2.1%), 선전(1.8%), 동관(1.8%), 취안저우(1.6%), 창샤(1.6%), 난닝(1.6%) 순으로 이동전화기 상 피싱 사이트 차단 비중이 높은 톱10 도시 안에 포함됐다.
▲2019년 제1분기 중국 내 이동전화기 상에서 피싱 사이트 차단량이 많은 도시 톱10[자료=중국 360 인터넷보안센터]
지난 1분기 새로 출현한 피싱 사이트들의 서버 소재 지역을 살펴보면, 국외(86.1%)가 중국 내(13.9%) 보다 많았다고 인터넷보안센터는 밝혔다. 국외 서버 소재지에 대해서는 구체적으로 밝히지 않았다.
▲2019년 제1분기 중국 내 새로운 피싱 사이트들의 서버 소재 지역 분포[자료=중국 360 인터넷보안센터]
이 가운데 중국 내 피싱 사이트 서버의 경우, 86.4%가 홍콩에 있는 것으로 드러났다고 센터는 덧붙였다. 이외에 광동성(3.6%), 베이징시(1.9%), 허난성(1.6%) 등지에도 피싱 사이트의 서버가 소재한 것으로 밝혀졌다.
[중국 베이징/온기홍 특파원(onkihong@yahoo.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>