.gif)
11월, ‘건설은행·농업은행·공상은행·보이스 오브 차이나’ 사칭 많아
[보안뉴스 온기홍=중국 베이징] 중국 정부 산하 ‘12321 온라인 불량·스팸정보 신고접수처리센터’(이하 12321신고센터)는 지난 11월 한달 동안 중국 내 누리꾼들로부터 신고를 받은 이동전화 메시지, 우편, 웹사이트 등 정보를 바탕으로 11월 중 ‘피싱 사이트 톱10’를 뽑아 최근 공개했다.
피싱 사이트 톱10은 △중국건설은행 △중국농업은행 △중국판 인기 TV 노래 오디션 프로그램인 ‘보이스 오브 차이나’ △중국공상은행 △중국 내 최대 이동통신서비스업체인 중국이동통신(차이나 모바일) △중국 최대 온라인 쇼핑몰인 ‘타오바오(taobao)’의 O주년기념 할인행사(판촉행사) △쟈오샹(초상)은행 △광다(광대)은행 △미국계 스마트폰업체 애플(Apple) △중국판 인기 TV 오락 프로그램 ‘런닝맨’(번파오바 숑띠) 등을 각각 사칭한 웹사이트들이었다. 이 가운데 중국 내 주요 은행들을 사칭한 피싱 사이트는 상위 10개 가운데 5개로, 절반을 차지했다.
.jpg)
▲ 2015년 11월 중국 내에서 누리꾼의 신고건수가 많은 ‘피싱 사이트 톱10’의 사칭 대상(출처: 중국 ‘12321신고센터’)
이어 인기 TV 오락 프로그램을 내세워 위장한 피싱 사이트가 2개였다. 이외에 이동통신서비스업체를 가장한 피싱 사이트가 1개, 인기 온라인 쇼핑몰로 위장한 피싱 사이트 1개, 세계적으로 유명한 스마트폰 업체를 사칭한 피싱 사이트가 1개를 각각 차지했다.
中 피싱 사이트의 주요 사기·편취 수법
중국건설은행을 사칭한 피싱 사이트의 경우, 지난달 누리꾼의 신고 건수가 연 1,835회를 기록해 압도적인 1위를 차지했다. 신고 건수는 전달에 비해 17.9% 늘었다. 특히, 가짜 중국농업은행 웹사이트에 대한 신고 건수는 연 603회에 달해 10월에 견줘 무려 335.2% 폭증했다.
이어 △가짜 ‘보이스 오브 차이나’ 사이트에 대한 신고 건수는 466건 △공상은행 피싱 사이트는 433건 △가짜 10086 사이트 353건 △타오바오 기념할인행사 사칭 사이트 210건 △초상은행 위장 사이트 196건 △광다은행 사칭 사이트 192건 △가짜 애플 사이트 149건 △중국판 ‘런닝맨’ 프로그램 사칭 사이트에 대한 신고 건수는 115건을 각각 기록했다.
이들 톱10 피싱 사이트들의 주요 사기 수법을 보면, 먼저 가짜 중국건설은행 사이트는 누리꾼에게 ‘건설은행’을 발신자로 한 통지문을 보내고 “당신 계좌에서 1만 포인트를 5%의 현금으로 바꿀 수 있는데, 이동전화기로 wap.ccdcx.pw에 로그인해서 현금교환을 문의하시고, 기한을 넘기면 효력을 잃게 됩니다’라며 사기 행위를 벌인 것으로 드러났다.
가짜 중국농업은행 사이트도 이와 비슷한 내용의 통지문을 보내고 농업은행 모바일 사이트 ‘wap.adahia.com’에 접속해 로그인하라는 속임수를 썼다. 중국내 최대 규모 은행으로 꼽히는 공상은행을 사칭한 웹사이트는 “계좌에 적립된 2만7,347 포인트가 곧 기한을 넘겨 사라지게 되므로 즉시 ‘wap.icbios.cc’에 로그인해 현금 1,367.35 위안으로 바꾸세요’라는 ‘공상은행’ 명의의 안내문으로 누리꾼들을 속였다.
쟈오샹은행으로 위장한 피싱 사이트는 ‘계좌의 1만 포인트를 10%의 현금으로 바꿀 수 있으므로 모바일 사이트 wap.cmbaan.com에 로그인하세요’라는 안내문으로 누리꾼들을 유인했다. 광다은행을 가장한 사이트의 경우, 광다(은행) 신용카드센터 명의로 ‘당신의 종합 평점과 양호한 신뢰도를 바탕으로 wap.gdyhtkq.com에 한도액 상향을 신청할 수 있다’며 누리꾼들을 상대로 사기 행위를 벌였다.
이들 은행 사칭 사기편취 정보는 주로 이동전화 메시지를 통해 전파되며, 메시지 안에 피싱 사이트 주소 링크를 담고 있다. 누리꾼들이 메시지 안의 웹사이트에 로그인하고, 개인정보와 은행카드 정보를 입력하게 되면, 개인 정보가 유출될 뿐 아니라 나아가 은행카드 도용 등 금전적 손실도 입을 수 있다. 인기 TV 오락 프로그램을 내세운 피싱 사이트들의 사기·편취 수법을 보면, 중국판 노래 오디션 프로그램인 ‘보이스 오브 차이나’를 가장한 피싱 사이트는 이동전화 메시지를 통해 “당신의 이동전화 번호가 저쟝위성방송 ‘보이스 오브 차이나’으로부터 현장 외 행운 관중으로 뽑혔다”며 수신자를 유인했다.
이어 “상금과 애플이 찬조한 노트북 1대를 받게 됐으며, 이번 이벤트의 공식 사이트인 hyzhta.cc에 로그인해 수령 방법을 알아보고, 수령 인증번호는 oooo 이다”는 내용으로 수신자를 유혹했다. 그러면서 이번 행사는 저쟝성 항저우시 인터넷공증처 심의를 통과했다는 거짓 내용으로 누리꾼들을 안심시켰다.
또한 중국판 ‘런닝맨’으로 위장한 사이트들도 가짜 ‘보이스 오브 차이나’ 사이트가 발송한 메시지와 비슷한 내용으로 수신자들에게 보내고 bpbxdta.cc 등에 로그인하라고 유인했다. 이들 인기 TV 오락 프로그램 사칭 사이트들은 수신자들에게 “개인의 상품 당첨 정보를 타인에게 유출할 경우, 타인이 당첨자를 사칭해 상품을 받아가게 된다”고 강조하면서 수신자들이 당첨 정보의 사실 여부 확인을 막는 수법을 썼다.
중국 최대 온라인 쇼핑몰 ‘타오바오’를 사칭한 피싱 사이트의 경우, “최근 타오바오 12주년 기념 고객 감사 이벤트 일환으로 진행한 추첨을 통해 당신은 행운 2등상 수상자로 뽑혔다”며 “타오바오사이트 펀드가 보내는 창업기금 12만8,000위안과 애플의 노트북컴퓨터 1대를 받을 수 있다”는 사기 메시지를 보냈다. 이어 타오바오 이벤트 공식 사이트 tansvu.cc에 로그인하라고 유인하면서 상품 수령을 위한 가짜 인증번호도 보냈다. 피싱 사이트는 “이번 이벤트는 인터넷공증처, 인터넷감독구 등 유관 기관의 공증 심의를 통과했다”며 누리꾼들이 마음을 놓게 했다.
이 같은 ‘당첨 사기편취’류 정보는 주로 이동전화 메시지, 모바일 메신저 또는 타오바오 내메신저(타오바오 왕왕) 따위를 통해 전파되고 있다. 수신자가 이들 피싱 사이트에 접속해 정보를 입력해 제출하면, 개인 정보 유출 피해를 입게 된다. 나아가 불법 조직들은 “1시간 안에 상금과 상품 수령을 하지 않을 경우 계약을 위반한 것으로 간주돼, 위약금 20만 위안을 배상해야 한다”는 내용으로 수신자를 위협하고 협박해 돈을 송금·이체하게 하고 있다.
중국이동통신을 가장한 피싱 사이트는 누리꾼들에게 메시지를 보내 “누적 포인트를 현금으로 바꿀 수 있다”며 jfe.10086rpa.com 등에 로그인하여 현금 216.88위안으로 교환하라면서 사기 행위를 벌였다.
이동통신서비스 회사(중국이동통신, 중국롄통, 중국전신)을 사칭한 사기편취류 정보들은 주로 이동전화 메시지를 통해 확산되고 있으며, 메시지 안에 피싱 사이트 주소 링크를 담고 있다. 수신자가 메시지 안의 웹주소에 로그인하고 개인 정보 및 은행카드 정보를 입력하게 되면, 수신자의 정보들이 유출된다.
또한 수신자가 이른바 ‘포인트의 현금 교환 활성화’란 앱 SW를 단말기에 내려 받아 설치할 경우, 스마트폰은 바이러스에 감염되고 은행카드 도용 등으로 인한 금전 손실도 입게 된다고 센터는 지적했다. 이밖에 애플을 사칭한 피싱 사이트들은 “당신이 분실한 아이폰(iPhone)이 온라인에 연결됐고, GPS가 위치를 정확히 확인했으므로, 즉시 http://appledi-apple.com에 로그인해서 분실기기를 잠금 상태로 놓고 되찾길 바란다”는 메시지를 보낸다. 이어 이 메시지는 아이클라우드(icloud)에서 자동 발송했다면서 발송자를 ‘애플 보안센터’로 표시해 수신자들을 유인했다.
이런 사기편취류 정보들은 주로 이동전화 메시지 또는 전자우편을 통해 전파되고 있으며, 메시지 안에 피싱 사이트 주소 링크를 넣어 둔다. 수신자가 메시지나 전자우편 안의 웹주소에 로그인해서 애플 아이디(ID)와 비밀번호를 입력하면, 아이디와 비밀번호는 물론 이동전화기 내 중요 정보들이 유출된다. 나아가 불법 조직은 소득세, 보증금, 수속비용 등 명목으로 돈을 편취한다고 센터는 설명했다.
한편, 12321신고센터는 전화(010-12321)와 인터넷(www.12321.cn), 이동전화 메시지, 모바일 메신저 ‘웨이신(WeChat)’, 중국판 트위터 ‘웨이보어’(Weibo), 신고 관련 스마트폰 앱(http://jbzs.12321.cn, 현재 안드로이드 OS만 지원)을 통해 신고를 받고 있다.
중국인터넷협회가 공업·정보화부의 위탁을 받아 설립한 기관인 12321신고센터는 인터넷, 이동전화망, 유선전화망 등 각종 형식의 정보통신망과 통신서비스 중 불량·스팸 정보내용에 관한 신고를 접수·처리, 조사·분석, 심사·처리하고 있다.
[중국 베이징 / 온기홍 특파원(onkihong@yahoo.com)]
[보안뉴스 온기홍=중국 베이징] 중국 정부 산하 ‘12321 온라인 불량·스팸정보 신고접수처리센터’(이하 12321신고센터)는 지난 11월 한달 동안 중국 내 누리꾼들로부터 신고를 받은 이동전화 메시지, 우편, 웹사이트 등 정보를 바탕으로 11월 중 ‘피싱 사이트 톱10’를 뽑아 최근 공개했다.
피싱 사이트 톱10은 △중국건설은행 △중국농업은행 △중국판 인기 TV 노래 오디션 프로그램인 ‘보이스 오브 차이나’ △중국공상은행 △중국 내 최대 이동통신서비스업체인 중국이동통신(차이나 모바일) △중국 최대 온라인 쇼핑몰인 ‘타오바오(taobao)’의 O주년기념 할인행사(판촉행사) △쟈오샹(초상)은행 △광다(광대)은행 △미국계 스마트폰업체 애플(Apple) △중국판 인기 TV 오락 프로그램 ‘런닝맨’(번파오바 숑띠) 등을 각각 사칭한 웹사이트들이었다. 이 가운데 중국 내 주요 은행들을 사칭한 피싱 사이트는 상위 10개 가운데 5개로, 절반을 차지했다.
▲ 2015년 11월 중국 내에서 누리꾼의 신고건수가 많은 ‘피싱 사이트 톱10’의 사칭 대상(출처: 중국 ‘12321신고센터’)
이어 인기 TV 오락 프로그램을 내세워 위장한 피싱 사이트가 2개였다. 이외에 이동통신서비스업체를 가장한 피싱 사이트가 1개, 인기 온라인 쇼핑몰로 위장한 피싱 사이트 1개, 세계적으로 유명한 스마트폰 업체를 사칭한 피싱 사이트가 1개를 각각 차지했다.
中 피싱 사이트의 주요 사기·편취 수법
중국건설은행을 사칭한 피싱 사이트의 경우, 지난달 누리꾼의 신고 건수가 연 1,835회를 기록해 압도적인 1위를 차지했다. 신고 건수는 전달에 비해 17.9% 늘었다. 특히, 가짜 중국농업은행 웹사이트에 대한 신고 건수는 연 603회에 달해 10월에 견줘 무려 335.2% 폭증했다.
이어 △가짜 ‘보이스 오브 차이나’ 사이트에 대한 신고 건수는 466건 △공상은행 피싱 사이트는 433건 △가짜 10086 사이트 353건 △타오바오 기념할인행사 사칭 사이트 210건 △초상은행 위장 사이트 196건 △광다은행 사칭 사이트 192건 △가짜 애플 사이트 149건 △중국판 ‘런닝맨’ 프로그램 사칭 사이트에 대한 신고 건수는 115건을 각각 기록했다.
이들 톱10 피싱 사이트들의 주요 사기 수법을 보면, 먼저 가짜 중국건설은행 사이트는 누리꾼에게 ‘건설은행’을 발신자로 한 통지문을 보내고 “당신 계좌에서 1만 포인트를 5%의 현금으로 바꿀 수 있는데, 이동전화기로 wap.ccdcx.pw에 로그인해서 현금교환을 문의하시고, 기한을 넘기면 효력을 잃게 됩니다’라며 사기 행위를 벌인 것으로 드러났다.
가짜 중국농업은행 사이트도 이와 비슷한 내용의 통지문을 보내고 농업은행 모바일 사이트 ‘wap.adahia.com’에 접속해 로그인하라는 속임수를 썼다. 중국내 최대 규모 은행으로 꼽히는 공상은행을 사칭한 웹사이트는 “계좌에 적립된 2만7,347 포인트가 곧 기한을 넘겨 사라지게 되므로 즉시 ‘wap.icbios.cc’에 로그인해 현금 1,367.35 위안으로 바꾸세요’라는 ‘공상은행’ 명의의 안내문으로 누리꾼들을 속였다.
쟈오샹은행으로 위장한 피싱 사이트는 ‘계좌의 1만 포인트를 10%의 현금으로 바꿀 수 있으므로 모바일 사이트 wap.cmbaan.com에 로그인하세요’라는 안내문으로 누리꾼들을 유인했다. 광다은행을 가장한 사이트의 경우, 광다(은행) 신용카드센터 명의로 ‘당신의 종합 평점과 양호한 신뢰도를 바탕으로 wap.gdyhtkq.com에 한도액 상향을 신청할 수 있다’며 누리꾼들을 상대로 사기 행위를 벌였다.
이들 은행 사칭 사기편취 정보는 주로 이동전화 메시지를 통해 전파되며, 메시지 안에 피싱 사이트 주소 링크를 담고 있다. 누리꾼들이 메시지 안의 웹사이트에 로그인하고, 개인정보와 은행카드 정보를 입력하게 되면, 개인 정보가 유출될 뿐 아니라 나아가 은행카드 도용 등 금전적 손실도 입을 수 있다. 인기 TV 오락 프로그램을 내세운 피싱 사이트들의 사기·편취 수법을 보면, 중국판 노래 오디션 프로그램인 ‘보이스 오브 차이나’를 가장한 피싱 사이트는 이동전화 메시지를 통해 “당신의 이동전화 번호가 저쟝위성방송 ‘보이스 오브 차이나’으로부터 현장 외 행운 관중으로 뽑혔다”며 수신자를 유인했다.
이어 “상금과 애플이 찬조한 노트북 1대를 받게 됐으며, 이번 이벤트의 공식 사이트인 hyzhta.cc에 로그인해 수령 방법을 알아보고, 수령 인증번호는 oooo 이다”는 내용으로 수신자를 유혹했다. 그러면서 이번 행사는 저쟝성 항저우시 인터넷공증처 심의를 통과했다는 거짓 내용으로 누리꾼들을 안심시켰다.
또한 중국판 ‘런닝맨’으로 위장한 사이트들도 가짜 ‘보이스 오브 차이나’ 사이트가 발송한 메시지와 비슷한 내용으로 수신자들에게 보내고 bpbxdta.cc 등에 로그인하라고 유인했다. 이들 인기 TV 오락 프로그램 사칭 사이트들은 수신자들에게 “개인의 상품 당첨 정보를 타인에게 유출할 경우, 타인이 당첨자를 사칭해 상품을 받아가게 된다”고 강조하면서 수신자들이 당첨 정보의 사실 여부 확인을 막는 수법을 썼다.
중국 최대 온라인 쇼핑몰 ‘타오바오’를 사칭한 피싱 사이트의 경우, “최근 타오바오 12주년 기념 고객 감사 이벤트 일환으로 진행한 추첨을 통해 당신은 행운 2등상 수상자로 뽑혔다”며 “타오바오사이트 펀드가 보내는 창업기금 12만8,000위안과 애플의 노트북컴퓨터 1대를 받을 수 있다”는 사기 메시지를 보냈다. 이어 타오바오 이벤트 공식 사이트 tansvu.cc에 로그인하라고 유인하면서 상품 수령을 위한 가짜 인증번호도 보냈다. 피싱 사이트는 “이번 이벤트는 인터넷공증처, 인터넷감독구 등 유관 기관의 공증 심의를 통과했다”며 누리꾼들이 마음을 놓게 했다.
이 같은 ‘당첨 사기편취’류 정보는 주로 이동전화 메시지, 모바일 메신저 또는 타오바오 내메신저(타오바오 왕왕) 따위를 통해 전파되고 있다. 수신자가 이들 피싱 사이트에 접속해 정보를 입력해 제출하면, 개인 정보 유출 피해를 입게 된다. 나아가 불법 조직들은 “1시간 안에 상금과 상품 수령을 하지 않을 경우 계약을 위반한 것으로 간주돼, 위약금 20만 위안을 배상해야 한다”는 내용으로 수신자를 위협하고 협박해 돈을 송금·이체하게 하고 있다.
중국이동통신을 가장한 피싱 사이트는 누리꾼들에게 메시지를 보내 “누적 포인트를 현금으로 바꿀 수 있다”며 jfe.10086rpa.com 등에 로그인하여 현금 216.88위안으로 교환하라면서 사기 행위를 벌였다.
이동통신서비스 회사(중국이동통신, 중국롄통, 중국전신)을 사칭한 사기편취류 정보들은 주로 이동전화 메시지를 통해 확산되고 있으며, 메시지 안에 피싱 사이트 주소 링크를 담고 있다. 수신자가 메시지 안의 웹주소에 로그인하고 개인 정보 및 은행카드 정보를 입력하게 되면, 수신자의 정보들이 유출된다.
또한 수신자가 이른바 ‘포인트의 현금 교환 활성화’란 앱 SW를 단말기에 내려 받아 설치할 경우, 스마트폰은 바이러스에 감염되고 은행카드 도용 등으로 인한 금전 손실도 입게 된다고 센터는 지적했다. 이밖에 애플을 사칭한 피싱 사이트들은 “당신이 분실한 아이폰(iPhone)이 온라인에 연결됐고, GPS가 위치를 정확히 확인했으므로, 즉시 http://appledi-apple.com에 로그인해서 분실기기를 잠금 상태로 놓고 되찾길 바란다”는 메시지를 보낸다. 이어 이 메시지는 아이클라우드(icloud)에서 자동 발송했다면서 발송자를 ‘애플 보안센터’로 표시해 수신자들을 유인했다.
이런 사기편취류 정보들은 주로 이동전화 메시지 또는 전자우편을 통해 전파되고 있으며, 메시지 안에 피싱 사이트 주소 링크를 넣어 둔다. 수신자가 메시지나 전자우편 안의 웹주소에 로그인해서 애플 아이디(ID)와 비밀번호를 입력하면, 아이디와 비밀번호는 물론 이동전화기 내 중요 정보들이 유출된다. 나아가 불법 조직은 소득세, 보증금, 수속비용 등 명목으로 돈을 편취한다고 센터는 설명했다.
한편, 12321신고센터는 전화(010-12321)와 인터넷(www.12321.cn), 이동전화 메시지, 모바일 메신저 ‘웨이신(WeChat)’, 중국판 트위터 ‘웨이보어’(Weibo), 신고 관련 스마트폰 앱(http://jbzs.12321.cn, 현재 안드로이드 OS만 지원)을 통해 신고를 받고 있다.
중국인터넷협회가 공업·정보화부의 위탁을 받아 설립한 기관인 12321신고센터는 인터넷, 이동전화망, 유선전화망 등 각종 형식의 정보통신망과 통신서비스 중 불량·스팸 정보내용에 관한 신고를 접수·처리, 조사·분석, 심사·처리하고 있다.
[중국 베이징 / 온기홍 특파원(onkihong@yahoo.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
 TH.jpg)
.jpg)
.png){kind=spacer}
 th.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
