IP 주소 피싱, 한국 전세계 2위
상태바
IP 주소 피싱, 한국 전세계 2위
  • 오현식
  • 승인 2008.01.10 00:00
  • 댓글 0
이 기사를 공유합니다

피싱에 있어 우리나라는 더 이상 안전지대가 아님이 밝혀졌다. IP 주소를 이용한 피싱 공격에 있어 우리나라가 전세계 2위라는 결과가 나온 것. 우리나라가 전세계 IP 주소 피싱 2위라는 것은 시만텍(www.symantec.com)이 발표한 2007년 11월 ‘시만텍 월간 피싱 현황 보고서 (Symantec State of Phishing Monthly Report)’에서 발표된 사실이다.

전세계적으로 피싱 공격이 기승을 부렸지만, 국내의 경우 언어의 특수성으로 인해 해외의 피싱 공격으로부터 영향받지 않았으며, 이에 피싱의 안전지대로 인식됐던 것이 사실이다. 그동안 국내에서는 피싱공격이 그다지 활성화되지 않았기 때문이다. 그러나 최근 보이스피싱이 기승을 부리면서 국내에서도 피싱의 위험성에 대한 관심이 높아진 상황. 그리고 이번 시만텍의 발표는 큰 문제로 인식되지 못했던 웹 사이트 피싱에 대해서도 경각심을 가져야 함을 보여준다.

시만텍의 피싱 현황 보고서에 따르면, 2007년 11월 한 달간 발견된 IP 주소를 이용한 피싱 웹사이트 공격 통계에서 우리나라는 174개의 피싱 웹 사이트가 발견돼 미국에 이어 전세계 2위를 차지했다. 이는 11월 발견된 전세계 IP주소 피싱 2천170개 중 8%에 해당하는 수치다.

IP 주소를 이용한 피싱이란, 도메인 이름 대신 IP 주소를 URL 주소로 활용해 피싱하는 것을 말한다. 이러한 방법을 이용해 가짜 도메인명을 숨기고 사용자들이 쉽게 피싱 사이트인지를 판명할 수 없도록 만드는 것.

시만텍코리아 측은 “이 통계는 IP 주소를 URL 주소로 이용한 피싱 사이트만을 대상으로 한 집계로 다른 방식의 피싱을 포함하면, 실제 국내에서 시도된 피싱 횟수는 더 높을 것으로 예상된다”고 밝혔다.

피싱으로 인한 금전적인 피해나 정보 유출을 예방하고 최소화하기 위해서 무엇보다 중요한 것은 사용자의 보안 의식. 예를 들어, 이메일을 통해서 개인 정보 입력을 요청 받거나 특정 웹 사이트에 접속해 정보를 업데이트할 것을 요구받을 경우, 정보를 입력하지 말고 해당 기업이나 기관에 직접 사실 여부를 확인해야 한다.

하지만 피싱 웹 사이트들은 실제 해당 기업의 웹 사이트인 것처럼 정밀하게 꾸며져 있어 구별하기 쉽지 않을 수 있다. 또 최근에는 악성코드를 이용해 정상적인 URL을 입력하더라도 이를 피싱사이트로 연결하는 파밍이란 기법까지 등장해 사용자들을 위협하고 있다.

시만텍코리아 측은 “정교해지고 있는 피싱 기법을 고려하면, 사용자들은 온라인 피싱 방지 기능이 포함한 보안 제품을 설치해 지속적으로 업데이트하는 것이 좋다”고 충고했다. 시만텍의 경우, 차세대 기업용 이메일 보안 솔루션인 ‘시만텍 메일 시큐리티 8300 시리즈’와 개인용 통합 보안 제품 ‘노턴 인터넷 시큐리티 2008’을 통해 피싱을 비롯한 바이러스, 스파이웨어, 웜, 해킹 등 모든 종류의 위협으로부터 사용자를 보호하는 솔루션을 제공하고 있다. <오현식 기자>


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.