피싱 공격자들은 도메인 이름 대신 IP 주소를 URL 주소로 활용하는 경우가 많다. 공격자들은 이러한 방법을 이용해 가짜 도메인명을 숨기고 사용자들이 쉽게 피싱 사이트인지를 판명할 수 없도록 만든다.
시만텍의 ‘피싱 현황 보고서’에 따르면, 2007년 11월 한 달간 전세계에서 발견된 이러한 방식의 피싱 웹 사이트는 2,170개였다.
한국은 이 중 8%의 비중을 차지, 11월 한 달 동안에만 약 174개의 피싱 웹 사이트가 발견됐다.
이 통계는 2007년 10월 비중인 11% 보다는 낮아진 것이지만, 여전히 전체 순위에서는 한국이 2위를 차지하고 있으며, IP 주소 URL 주소 이용한 피싱 사이트만을 집계한 것이어서 실제 국내에서 시도된 피싱 횟수는 더 높을 것으로 예상된다.
최근 보이스피싱이 기승을 부리면서 국내에서도 피싱의 위험성에 대한 관심이 높아졌지만, 인터넷을 통한 피싱은 아직 큰 문제로 인식되지 못하고 있다. 그러나 이번 시만텍의 ‘피싱 현황 보고서’의 IP 주소를 이용한 피싱 웹 사이트 통계에서 한국이 높은 순위를 차지함에 따라 웹 사이트 피싱이 더 이상 안심할 수 없는 단계에 와 있다.
피싱으로 인한 금전적인 피해나 정보 유출을 예방하고 최소화하기 위해 중요한 것은 사용자의 보안 의식이다. 이메일을 통해서 개인 정보 입력을 요청 받거나 특정 웹 사이트에 접속해 정보를 업데이트할 것을 요구 받을 경우, 정보를 입력하지 말고 해당 기업이나 기관에 직접 사실 여부를 확인해야 한다.
하지만 피싱 웹 사이트들은 실제 해당 기업의 웹 사이트인 것처럼 정밀하게 꾸며져 있어 구별하기 쉽지 않을 수 있다. 따라서 사용자들은 온라인 피싱 방지 기능이 포함한 보안 제품을 설치해 지속적으로 업데이트하는 것이 좋다.
저작권자 © 소비자가 만드는 신문 무단전재 및 재배포 금지
