네티즌을 가짜 웹사이트로 끌어들여 이들의 중요 정보를 훔치는 ‘피싱(phishing)’범죄가 상상을 초월하는 속도로 지능화·다양화되고 있다.
피셔들은 신용카드 정보, 사회보장번호(주민등록번호), 온라인서비스 로그인암호 등을 훔치는 수법과 종류를 다양하고 심지어 인터넷에서는 피싱범죄 비즈니스를 도와주는 툴 판매 행위까지도 버젓이 벌어지고 있다.
레드헤링, C넷 등 외신은 16일(현지시각) 피싱범죄가 △피싱사이트 개발 툴킷 고급화 및 판매행위 만연 △인스턴트메신저(IM) 해킹을 통한 피싱 △피싱으로 얻은 소득에 대한 돈세탁 등의 양상으로 다양화되고 있다며 주의를 환기했다.
◇피싱 증가 및 개발 툴킷도 복잡·다양화=피싱 관련 비영리조직인 안티피싱그룹 보고에 따르면 지난 8월에만 작년 동기보다 약 2배 늘어난 2만6150개의 피싱 웹사이트가 발견됐다. 보안관련 조사업체 웹센스 시큐리티 랩도 이달 초 발표한 보고서에서 올 상반기에 하루 평균 3∼6개의 새 피싱 사이트를 발견했다고 보고한 바 있다.
피싱 사이트 제작에 사용되는 툴킷도 점점 복잡화·다양화되고 있다. 댄 허버드 웹센스 보안 연구부문 부사장은 “피싱사이트 개발 툴킷은 양과 질 모두가 극적으로 증가하고 있다”며 최근 툴킷은 알려진 악성 SW 서명 확인, 악성 SW 행동 패턴 인지 등 일반적인 보안 기술을 회피하는 기능을 갖고 있다고 덧붙였다.
웹센스 시큐리티는 피싱 툴킷의 복잡성·사용 난이도·피싱 탐지기술 회피능력 등에 따라 30∼3000달러에 거래된다고 보고했다. 또 알려지지 않은 브라우저 취약성 정보를 포함하는 경우 가격이 더 올라간다고 밝혔다. 또 고급 피싱사이트 개발 툴킷은 각 사용자마다 자바스크립트를 조정·변형시켜 독특한 버전의 피싱사이트를 만들어내기 때문에 기존 보안기술로 탐지하기가 어려워진다고 설명했다.
◇IM 이용한 피싱도 기승=최근 피싱사이트 제작자는 가짜 웹사이트로 인터넷 사용자를 끌어들이기 위해 인스턴트메신저(IM) 계정까지 해킹하고 있다. 이들은 IM 계정을 해킹, 피싱사이트로 연결된 하이퍼링크를 사용자에게 보낸다. 보안기업 메시지랩도 최근 IM을 통한 스팸·피싱이 증가하고 있다고 보고한 바 있다. 본지 7월 10일자 면 참조
피싱 관련 돈세탁 범죄 증가도 중요한 트렌드다. 범죄자는 피싱으로 얻은 돈을 안전하게 사용하기 위해 이른바 ‘자금 운반책(money mule)’을 고용, 돈세탁 과정을 거친다. 피싱 범죄자는 구인사이트나 인터넷 채팅방을 통해 특별한 기술이 필요 없는 재정 관리자를 구한다고 꾀여 일반인을 끌어들인 후 그들의 계정에 자금을 전송하고 수수료를 제한 후 다시 다른 계정으로 옮기는 형태의 돈세탁을 하게 된다. 게다가 일부 자금 운반책의 경우, 같은 은행에 여러 계정을 만들어 피싱 범죄자가 ID까지 도용하도록 한다.
◇기술적 방법도 있으나 경각심이 가장 중요=인터넷·보안업계도 다양한 피싱 회피 방법을 내놓고 있다. 야후는 지난 8월 웹사이트 사용자가 로그인 페이지를 개인화하는 보안 기능을 선보였다. 사용자는 자신만의 문자메시지·이미지를 웹사이트에 설치, 특정 암호로 웹사이트를 방문했을 때 이를 확인해 가짜 웹사이트 여부를 판단토록 했다. 그러나 업계는 피싱에 대한 경각심을 갖는 것이 가장 중요한 피싱 회피 수단이라고 지적했다. 야후는 “친구의 이름으로 보내진 e메일이나 IM 메시지의 링크라 하더라도 웜·피싱의 미끼일 수 있다”며 “무작위적으로 받은 링크를 신뢰하지 말아야 한다”고 말했다.
보안기업 아이디펜스의 켄 던햄 신속반응팀 이사는 이런 돈세탁 과정이 없다면 “범죄자는 훔친 정보로 아무것도 할 수 없다”며 “대부분의 사람들이 모르는 것이지만 아마도 피싱의 가장 중요한 측면일 것”이라고 말했다.
최순욱기자@전자신문, choisw@