금융정보 노리는 피싱 공격 비중 계속 증가

[이데일리 이재운 기자] 금융과 IT가 결합된 ‘핀테크’ 시대를 맞아 해킹 공격의 표적도 온라인 쇼핑이나 결제 시스템으로 이동하고 있다. 반면 소셜미디어(SNS) 확산에 따라 이에 대한 해킹 시도는 줄어든 것으로 나타났다.

9일 러시아 보안업체 카스퍼스키랩에 따르면 지난해 안티피싱(Anti-phising) 기술을 사용해 탐지한 피싱사이트(정식 사이트를 흉내낸 가짜 도용 사이트) 접속 시도가 2억4600만건으로 조사됐다. 이중 53%가 금융 관련 웹사이트로, 전년 대비 6% 증가한 수치다. 피싱 공격의 절반 이상이 금융 관련 공격으로 연결된 것은 카스퍼스키랩 조사상 처음이다.

이 기간 전체 금융 관련 피싱 공격 중 은행, 결제 시스템, 온라인 쇼핑에 대한 공격 비중은 각각 1.2%, 4.3%, 0.8% 증가했다.

금융 관련 피싱사이트는 가짜 웹사이트를 통해 사용자의 은행 접속 정보나 신용 정보를 수집한 뒤 이를 통해 피해자의 금전을 훔치는데 목적을 두고 있다.

카스퍼스키랩은 글로벌 검색 엔진, SNS 등에 대한 공격은 전년보다 13% 감소한 점도 주목할 필요가 있다고 설명했다. 해킹 세력의 관심사가 금전적인 부분으로 계속 이동하고 있다는 해석이다.

애플 맥 운영체제(OS) 제품 사용자에 대한 금융정보 탈취 위협도 증가했다. 2016년에는 맥 제품 이용자에 대한 공격 비중이 31.38%였지만 이듬해에는 55.6%로 변화했다.

이에 따라 카스퍼스키랩은 이용자들에게 △온라인 결제 시 항상 가짜 또는 비정상 웹사이트가 아닌지 URL 주소 등을 잘 확인하고 △동작 기반 안티피싱 기술을 사용하는 검증된 보안 솔루션을 사용할 것 등을 권장했다.

이창훈 카스퍼스키랩코리아 지사장은 “금융 피싱 공격에 대한 사이버 범죄자의 관심이 증가함에 따라 사용자 또한 경계 태세를 강화해야 할 것”이라며 “사이버 보안 시스템 구축에 지속적으로 투자해 범죄자를 막기 위해 노력해야 한다”고 말했다.

2017년 카스퍼스키랩이 탐지한 금융 피싱 공격 분포도. 카스퍼스키랩코리아 제공