IP 주소를 이용한 피싱 사이트, 한국이 전세계 2위

[산업일보]
시만텍(www.symantec.com)이 발표한 2007년 11월 전세계 '시만텍 월간 피싱 현황 보고서 (Symantec State of Phishing Monthly Report)'에 따르면, 2007년 11월 한 달간 발견된 IP 주소를 이용한 피싱 웹사이트 공격 통계에서 한국이 미국에 이어 전세계 2위를 차지한 것으로 나타났다.

피싱 공격자들은 도메인 이름 대신 IP 주소를 URL 주소로 활용하는 경우가 많다. 공격자들은 이러한 방법을 이용해 가짜 도메인명을 숨기고 사용자들이 쉽게 피싱 사이트인지를 판명할 수 없도록 만든다.

시만텍의 ‘피싱 현황 보고서’에 따르면, 2007년 11월 한 달간 전세계에서 발견된 이러한 방식의 피싱 웹 사이트는 2,170개였다. 한국은 이 중 8%의 비중을 차지, 11월 한 달 동안에만 약 174개의 피싱 웹 사이트가 발견됐다. 비록 이 통계는 2007년 10월 비중인 11% 보다는 낮아진 것이지만, 여전히 전체 순위에서는 한국이 2위를 차지하고 있다. 특히 이 통계는 IP 주소 URL 주소 이용한 피싱 사이트만을 집계한 것이어서 실제 국내에서 시도된 피싱 횟수는 더 높을 것으로 예상된다.

최근 보이스피싱이 기승을 부리면서 국내에서도 피싱의 위험성에 대한 관심이 높아졌지만, 인터넷을 통한 피싱은 아직 큰 문제로 인식되지 못하고 있었던 것이 사실이다. 그러나 이번 시만텍의 ‘피싱 현황 보고서’의 IP 주소를 이용한 피싱 웹 사이트 통계에서 한국이 높은 순위를 차지함에 따라 웹 사이트 피싱이 더 이상 안심할 수 없는 단계에 와 있음이 드러났다.

피싱으로 인한 금전적인 피해나 정보 유출을 예방하고 최소화하기 위해서 무엇보다 중요한 것은 사용자의 보안 의식이다. 예를 들어 이메일을 통해서 개인 정보 입력을 요청 받거나 특정 웹 사이트에 접속해 정보를 업데이트할 것을 요구 받을 경우, 정보를 입력하지 말고 해당 기업이나 기관에 직접 사실 여부를 확인해야 한다.

하지만 피싱 웹 사이트들은 실제 해당 기업의 웹 사이트인 것처럼 정밀하게 꾸며져 있어 구별하기 쉽지 않을 수 있다. 따라서 사용자들은 온라인 피싱 방지 기능이 포함한 보안 제품을 설치해 지속적으로 업데이트하는 것이 좋다.