블프에 들썩이다 해커에게 낚인다...연말 금융 피싱 주의

글자 작게 글자 크게 인쇄하기

지난달 '블랙프라이데이'를 겨냥한 링크가 다수 탐지됐다. 지난해 블랙프라이데이시즌 금융 피싱 공격이 유독 많이 탐지됐고, 연말을 겨냥한 금융 피싱(phishing)도 지속 증가세인 만큼 주의가 필요하다.

아메리칸 익스프레스로 위장한 금융 피싱사이트. <출처 카스퍼스키랩>
<아메리칸 익스프레스로 위장한 금융 피싱사이트. <출처 카스퍼스키랩>>

20일 카스퍼스키랩에 따르면, 지난달 말 블랙프라이데이를 겨냥한 피싱 링크 16개가 탐지됐다. 링크는 아메리칸 익스프레스와 아마존, 페이팔 등 주요 결제 사이트 로그인 페이지로 위장했다. 보안 경고 메시지를 붙여 사용자 클릭을 유도한다. 신용카드 60% 할인 서비스로 둔갑했다.

블랙프라이데이를 겨냥한 금융 피싱이 다시 기승을 부린다. 카스퍼스키랩은 지난해 블랙프라이데이와 사이버먼데이 때 금융 피싱 공격이 최소 55만건에서 최대 80만건 이상 금융 피싱 공격을 탐지했다. 2015년 약 30여만건 금융 피싱 공격이 발생한 것보다 두 배 증가했다.

2015년, 2016년 블랙프라이데이 기간 금융피싱 추이 비교 <출처 카스퍼스키랩>
<2015년, 2016년 블랙프라이데이 기간 금융피싱 추이 비교 <출처 카스퍼스키랩>>
2013-2016 온라인 결제시스템 브랜드 피싱 공격 추이.<출처 카스퍼스키랩>
<2013-2016 온라인 결제시스템 브랜드 피싱 공격 추이.<출처 카스퍼스키랩>>

공격자는 보안 경고 메시지로 재위장하는 등 고도화 된 수법으로 쇼핑 시즌을 노렸다. 지난달 발견한 보안 경고 메시지로 위장한 피싱 링크는 지난해 블랙프라이데이 시즌에도 나왔던 방식이다.

공격자는 모바일로 옮겨가는 온라인 쇼핑 트렌드에 적응하는 모습을 보였다. 공격자는 지난해를 기준으로 페이팔, 아메리칸 익스프레스, 비자, 마스터카드 순으로 많은 공격을 감행했다. 2013년에서 2015년까지는 줄곧 비자카드에 대한 공격이 감행됐던 것과는 다른 경향이다.

카스퍼스키랩은 “사이버 범죄자가 페이팔 증가세에 적응한다”면서 “전반적으로 공격이 여러 브랜드로 균일하게 퍼졌다”고 분석했다.

2013-2017년 금융 피싱 추이. <출처 카스퍼스키랩>
<2013-2017년 금융 피싱 추이. <출처 카스퍼스키랩>>

금융 피싱은 최근 3년간 지속 증가세다. 연말 쇼핑시즌을 겨냥한 금융 피싱에 몰리는 경향을 보였다.

카스퍼스키랩에 따르면, 올해 3분기까지 금융 피싱은 전체 피싱 중 49.7%를 기록했다. 2014년 28.7%, 2015년 34.3%, 지난해 47.4%로 지속 증가했다. 4분기 전체 피싱 중 금융 피싱이 차지한 비율은 2014년 38.4%, 2015년 43.3%, 지난해 48.1%로 모두 연간 비율보다 높다.

우리나라도 블랙프라이데이 세일을 노리는 직구족이 있는 만큼 특히 주의가 필요하다. 피싱은 개인·금융정보 탈취가 목적인 만큼 신용카드나 개인정보 등을 입력하지 말아야 한다.

변상근기자 sgbyun@etnews.com