신용카드 정보 매매가 `40센트`

  ‘신용카드 정보가 40센트, 은행 계좌 정보가 10달러?’

시만텍코리아(대표 윤문석)는 시만텍이 지난해 7월부터 12월까지 전 세계 인터넷 보안 위협 동향을 조사한 ‘인터넷 보안 위협 보고서’를 9일 발표하고, 공격자들이 지하경제를 이용해 훔쳐낸 정보를 매매하고 있다고 밝혔다.

이 보고서는 현재 정보 매매 시장에서 신용카드 정보가 거래의 13%를 차지하고 있으며, 40센트의 낮은 가격에도 거래되고 있다고 설명했다. 은행 계좌 정보는 전체 광고되는 정보 중 22%의 비중을 차지해 가장 많은 거래 시도가 발생했으며, 10달러의 가격에도 판매되고 있는 것으로 파악했다.

또한, 보고서는 이메일 첨부파일을 클릭해야 감염됐던 과거와 달리 사용자들이 신뢰하는 사이트가 주요 공격대상이 되고 있다고 밝혔다.

조사기간 동안 시만텍은 1만1253개의 특정 사이트에서 한정된 크로스 사이트 스크립팅(Cross-Site Scripting) 취약점을 발견했지만, 이 중 단 4%인 473개의 취약점만이 조사 기간 중 관리자에 의해 패치가 설치됐다고 설명했다.

피싱 역시 지속적인 문제로 드러났다. 시만텍은 2007년 하반기에만 1개 이상의 피싱 사이트를 호스팅할 수 있는 컴퓨터인 피싱 호스트를 8만7963개 발견했으며, 이는 2007년 상반기에 비해 167% 증가한 수치다.

윤문석 시만텍코리아 사장은 “과거에는 인터넷의 뒷골목을 피해가는 것이 사이버 범죄의 피해를 막기 위한 방법이었다”며 “오늘날의 사이버 범죄자들은 널리 신뢰 받고 있는 정상적인 웹사이트를 감염시켜 사용자를 공격한다”고 말했다.

문보경기자 okmun@