지난해 발견된 피싱 사이트 53%가 금융관련 웹사이트를 위장한 것으로 나타났다. 이는 카스퍼스키랩의 금융 관련 보안위협 분석 결과로, 피싱 공격이 50% 이상을 차지한 것은 2017년이 처음이다.
금융 관련 피싱은 대개 사용자의 은행 정보와 신용 정보를 획득하기 위해 제작되며, 온라인 뱅킹이나 송금 계정에 대한 액세스 정보를 탈취한다. 지난해 전체 금융 관련 피싱 카테고리에서 은행, 결제 시스템, 온라인 쇼핑에 대한 공격 비중은 각각 1.2%, 4.3%, 0.8% 증가해 처음으로 전체 피싱 공격 중 최상위 3개 카테고리로 올라섰다.
글로벌 검색 엔진, 소셜 네트워크 등 글로벌 네트워크 포털 카테고리와 관련된 공격이 13% 이상 하락하며 2016년 2위에서 2017년 4위로 두 계단 내려갔다. 이러한 유형의 계정에 대한 범죄자의 관심이 하락하고 이제는 금전에 직접 접근할 방법을 찾는 데 열중하는 것으로 보인다.
맥 사용자에 대한 위협도 증가했다. 2016년 맥 플랫폼 사용자를 대상으로 한 피싱 공격 중 31.38%가 금융 정보 탈취를 목적으로 하고 있으며, 지난해 55.6%에 달했다.
피싱으로 인한 피해를 막기 위해서는 온라인 결제를 할 때 가짜 또는 비정상 웹사이트가 아닌지 확인해야 한다. 결제를 시도하는 업체의 https 연결이나 도메인 이름이 올바른지 항상 주의해야 해야 한다.
더불어 동작 기반 안티 피싱 기술을 사용하는 검증된 보안 솔루션을 사용하는 것이 좋다. 이러한 솔루션은 안티 피싱 데이터베이스에 아직 추가되지도 않은 최신 피싱 공격까지 식별할 수 있다.
이창훈 카스퍼스키랩코리아 지사장은 “금융 피싱 공격에 대한 사이버 범죄자의 관심이 증가함에 따라 사용자 또한 경계 태세를 강화해야 한다. 범죄자들은 끊임없이 새로운 방법과 기법을 개발하면서 금융 자산을 훔칠 기회를 노리고 있다. 사이버 보안 시스템 구축에 지속적으로 투자하여 범죄자를 막기 위해 노력해야 한다”고 말했다.
