9일 러시아 보안업체 카스퍼스키랩에 따르면 지난해 안티피싱(Anti-phising) 기술을 사용해 탐지한 피싱사이트(정식 사이트를 흉내낸 가짜 도용 사이트) 접속 시도가 2억4600만건으로 조사됐다. 이중 53%가 금융 관련 웹사이트로, 전년 대비 6% 증가한 수치다. 피싱 공격의 절반 이상이 금융 관련 공격으로 연결된 것은 카스퍼스키랩 조사상 처음이다.
이 기간 전체 금융 관련 피싱 공격 중 은행, 결제 시스템, 온라인 쇼핑에 대한 공격 비중은 각각 1.2%, 4.3%, 0.8% 증가했다.
금융 관련 피싱사이트는 가짜 웹사이트를 통해 사용자의 은행 접속 정보나 신용 정보를 수집한 뒤 이를 통해 피해자의 금전을 훔치는데 목적을 두고 있다.
카스퍼스키랩은 글로벌 검색 엔진, SNS 등에 대한 공격은 전년보다 13% 감소한 점도 주목할 필요가 있다고 설명했다. 해킹 세력의 관심사가 금전적인 부분으로 계속 이동하고 있다는 해석이다.
애플 맥 운영체제(OS) 제품 사용자에 대한 금융정보 탈취 위협도 증가했다. 2016년에는 맥 제품 이용자에 대한 공격 비중이 31.38%였지만 이듬해에는 55.6%로 변화했다.
이에 따라 카스퍼스키랩은 이용자들에게 △온라인 결제 시 항상 가짜 또는 비정상 웹사이트가 아닌지 URL 주소 등을 잘 확인하고 △동작 기반 안티피싱 기술을 사용하는 검증된 보안 솔루션을 사용할 것 등을 권장했다.
이창훈 카스퍼스키랩코리아 지사장은 “금융 피싱 공격에 대한 사이버 범죄자의 관심이 증가함에 따라 사용자 또한 경계 태세를 강화해야 할 것”이라며 “사이버 보안 시스템 구축에 지속적으로 투자해 범죄자를 막기 위해 노력해야 한다”고 말했다.
|
![아파트에서 숨진 트로트 여가수…범인은 전 남자친구였다 [그해 오늘]](https://image.edaily.co.kr/images/Photo/files/NP/S/2024/12/PS24120100006t.jpg)