중국 인터넷 피싱 사이트 증가...

[보안뉴스 온기홍=중국 베이징] 중국에서 올해 들어 피싱 사이트가 급증세를 보이며 활개를 치고 있는 것으로 나타났다. 또피싱 사이트로 인한 피해를 입은 중국 네티즌 수도 우리나라 인구 수와 비슷한 규모에 달하는 등 피싱 사이트가 인터넷상 안전을 위협하는 것으로 지적됐다.

‘중국 반(反)피싱사이트 연맹’(이하 연맹)이 지난 25일 발표한 ‘월보’에 따르면 연맹이 지난 4월 한 달 동안 신고를 접수해 도메인 네임을 일시 정지시킨 피싱 사이트 수는 1785개에 달했다. 이는 전 월에 견줘 684개, 70% 증가한 것이다.

지난 달 적발된 피싱 사이트 가운데 ‘COM’ 도메인 네임의 사이트 수는 전달 보다 684개 늘어난 1689개로 전체의 95%를 차지하며 가장 비중이 높았다. 이어 ‘CN’ 도메인 네임의 사이트는 전달에 비해 2.3% 늘어난 96개에 달했다.

또 4월 현재 중국의 유명 인터넷포털, 게임, 메신저 서비스 업체인 텅쉰(Tecent), 최대 전자상거래(C2C) 사이트 타오바오망, 중국 최대 은행인 공상은행이 인터넷 피싱 대상의 상위를 차지했다. 타오바오망을 대상으로 한 피싱 사이트는 1322개로 가장 많았고 텅쉰 225개, 공상은행 125개 순이었다. 중국 대부분의 네티즌들이 이용하는 이들 전자상거래와 금융 사이트를 대상으로 한 인터넷 피싱 관련 제보는 전체의 80% 이상을 차지했다.
 

<그림> 2010년 4월중 중국 인터넷 피싱 사이트 분류 현황
 
중국에서 피싱 사이트들은 스팸 메일, 메신저 툴, 이동전화 메시지, 은행, 기관 명의의 허위 정보, 광고(당첨 등) 발송을 통해 이용자에게 이름, 비밀번호, ID, 계좌 비밀번호, 신용카드 관련정보 등을 입력하도록 유도하고 있다. 일부 네티즌들은 피싱 사이트에 속아 파일을 잃거나 컴퓨터 기능 마비, 인터넷 뱅킹 계좌 도난, 정보 자료 도난 문제 등의 피해뿐 아니라, 경제적 손실도 입고 있다.

이런 현상은 중국내 전체 네티즌의 80% 이상이 인터넷 상에서 개인 정보 제공의 안전성에 대해 상당히 우려하도록 만들고 있으며 더 나아가 네티즌들이 인터넷을 불신하고 일부 인터넷 서비스를 이용하지 않게 하는 등 부정적인 영향을 끼치고 있다고 연맹은 지적했다. 피싱 사이트는 또 네티즌의 전자상거래에 대한 신뢰도를 낮추면서 중국 전자상거래 산업 발전에 부정적 영향을 미치는 한편, 온라인 금융거래 서비스의 발전도 심각하게 가로 막고 있다고 연맹은 강조했다.

연맹은 “피싱 사이트는 인터넷 상에서 안전을 해치는 가장 큰 위험 가운데 하나가 됐다”며 네티즌들에게 먼저 권위 있는 제3의 기관이 인증한 기업 등기 정보, 웹사이트 도메인 네임 등록 정보 등을 활용해 특정 인터넷 사이트의 실제 신분을 판단할 것을 당부했다. 아울러 전자상거래 서비스를 이용할 때도 해당 웹사이트의 자격 관련 정보를 점검하는 게 필요하다고 연맹은 덧붙였다.

이런 가운데 중국 당국은 최근 도메인 네임 정보의 정확성에 대한 전문 관리를 강화하고 나섰다. 중국의 많은 웹 사이트들도 홈페이지 하단 부에 제3의 기관의 웹사이트 자격 인증을 갖춰 놓고 있다.

앞서 중국인터넷정보센터가 이달 초 발표한 바에 따르면, 지난해 90% 이상의 네티즌이 인터넷 피싱을 경험했다. 이 가운데 4,500만 명은 경제적 손실을 입었다. 또 국가인터넷응급센터의 조사에 따르면, 현재 피싱 사이트가 중국 네티즌에게 조성한 손실 액은 76억 위안에 달했다. 지난 한 해 중국 반피싱사이트연맹이 접수한 피싱 사이트 제보 건수는 9185건에 달했다.
[중국 베이징 / 온기홍 특파원 onkihong@yahoo.co.kr] 

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>