전세계 피싱 공격 2건 중 1건이 사용자 금전 재산을 노린 것이다.
카스퍼스키랩은 지난해 총 2억4600만건 피싱 페이지 방문 시도를 탐지했다. 이 중 53%가 금융 웹사이트 접속 시도다. 금융 피싱 공격이 50%를 넘긴 건 이번이 처음이다. 전년도 대비(47.5%) 증가세를 보였다.
진짜 금융 사이트로 가장한 가짜 웹사이트 링크가 포함된 사기성 메시지가 주를 이뤘다. 사용자 은행과 신용 정보를 획득한다. 온라인 뱅킹과 송금 계정 접속 정보를 확보하는 용도다.
금융 피싱 카테고리에서 은행, 결제 시스템과 온라인 쇼핑 공격 비중은 각각 1.2%, 4.3%, 0.8% 증가했다. 전체 피싱 공격 중 최상위 3개 카테고리가 됐다.
이와 달리 2016년 공격이 많았던 검색 엔진, 소셜 네트워크 등 글로벌 포털 카테고리와 관련된 공격이 13% 이상 하락했다. 2016년 2위에서 4위로 두 단계 떨어졌다. 범죄자가 금전에 직접 접근할 방법을 찾는데 열중한 것으로 보인다.
조사 결과 맥 사용자 위협도 증가했다. 맥 사용자 대상 피싱 공격이 2016년 31.68%에서 2017년 55.6%로 늘었다.
이창훈 카스퍼스키랩코리아 대표는 “온라인 결제를 할 때는 가짜나 비정상 사이트가 아닌지 확인해야 한다”면서 “https 연결이나 도메인 이름이 올바른지 주의한다”고 말했다. 이어 “동작기반 안티 피싱 기술을 사용하는 검증된 보안 솔루션을 쓴다”면서 “이런 솔루션은 안티 피싱 데이터에 추가되지 않은 최신 공격도 식별한다”고 덧붙였다.
김인순 보안 전문기자 insoon@etnews.com