관련 통계자료 다운로드 피싱 사이트 도용 사고 현황
11월 한 달 간 국내 공공기관 홈페이지가 스팸 메일 발송지 및 해외 유명 금융기관의 피싱 사이트로 도용되는 사고가 증가했다.
국정원 국가사이버안전센터(NCSC)는 ‘월간 사이버시큐리티’를 통해 피싱 사이트 도용 사고가 6월 이후 감소하다 11월 들어 다시 증가 추세로 넘어갔다고 밝혔다.
피싱은 금융기관 등 유명 기관 홈페이지나 전자우편으로 위장해 개인정보를 입력하도록 유도한 뒤 인증번호, 신용카드 번호 등의 개인정보를 탈취해 금전적 이득을 취하는 공격 기법이다.
10월까지는 해외 금융기관 사용자들의 개인정보를 수집하는 공격이 주로 발생했으나 최근 들어 국내 은행 및 카드사 등을 사칭하는 홈페이지 및 피싱 메일이 대량 발송되는 등 국내 사용자들 대상으로 한 공격이 늘었다.
실제로 피싱 사이트 도용현황을 보면 6월 19건에서 7월 15건, 8월 15건, 9월 17건, 10월 9건으로 감소했으나 11월 19건으로 다시 늘어났다.
NCSC는 피싱 사고 관련 탐지 기술을 개발해 관제 시스템에 적용했으며 해외 피싱 신고 사이트에 대한 모니터링을 강화했다고 밝혔다. 김인순기자@전자신문, insoon@