세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
카스퍼스키랩, “작년 피싱 53%가 금융권 겨냥”
  |  입력 : 2018-03-09 19:42
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
피싱 공격 중 금융권 겨냥한 시도가 50% 넘은 건 2017년이 처음
은행·결제시스템·온라인쇼핑 피싱, 전체 피싱 항목서 최상위에 올라


[보안뉴스 오다인 기자] 지난해 2억 4600만 건의 피싱 시도 중 53%가 금융 관련 공격이었다고 카스퍼스키랩이 9일 밝혔다.

[이미지=iclickart]


전체 피싱 시도 중 금융 관련 공격이 절반을 넘은 것은 2017년이 처음이다. 이는 2016년에 비해 6% 증가한 수준이다.

피싱 공격자는 합법적인 웹사이트처럼 보이는 링크를 메시지에 포함해 타깃에게 발송한다. 대개 타깃의 은행정보나 신용정보를 획득하고 온라인뱅킹이나 송금계정에 대한 액세스정보를 확보하는 데 목적을 둔다.

카스퍼스키랩은 피싱 공격 중 53%가 위와 같은 수법으로 금융권을 겨냥하고 있었다고 설명했다. 피싱 공격 2건 중 1건 이상은 금전 갈취가 목적인 셈이다.

구체적으로 △은행 △결제시스템 △온라인쇼핑에 대한 피싱 공격은 전년대비 각각 △1.2% △4.3% △0.8%씩 증가했다. 이들 3개 항목은 전체 피싱 공격 항목 중 최상위에 올랐다.

▲카스퍼스키랩이 탐지한 2017년 금융 피싱 공격 분포도[이미지=카스퍼스키랩]


한편, 검색 엔진 및 소셜 네트워크와 관련된 공격은 13% 이상 줄어들었다. 이에 따라 2016년 2위에서 2017년 4위로 두 계단 하락했다.

맥(Mac) 이용자를 겨냥한 위협은 증가했다. 맥 기기의 보안이 우수하다는 일반적인 인식과 달리, 2016년 맥 플랫폼 이용자를 겨냥한 피싱 공격 중 31.38%가 금융정보 탈취를 목적으로 했으며 2017년에는 55.6%까지 치솟았다.

카스퍼스키랩코리아 이창훈 지사장은 “금융 피싱 공격에 대한 사이버 범죄자의 관심이 증가함에 따라 이용자 또한 경계 태세를 강화해야 한다”고 말했다.

기타 결과는 다음과 같다.

1. 피싱
1) 2017년 금융 관련 피싱 공격은 전체 피싱 탐지 건수 중 54%에 육박, 전년대비(47.5%) 큰 증가세를 보였다. 이는 카스퍼스키랩의 금융 피싱 통계 중 가장 높은 수치로 기록됐다.
2) 카스퍼스키랩이 차단한 피싱 페이지 접속 시도 4건 중 1건 이상이 뱅킹 피싱과 관련이 있었다.
3) 2017년 결제 시스템 및 온라인 쇼핑 사이트와 관련된 피싱 공격은 각각 16%와 11%를 기록하며 전년대비 한 자릿수 증가를 보였다.
4) 맥 이용자를 겨냥한 금융 피싱은 약 2배 증가해 56%를 차지했다.

2. 뱅킹 악성 코드
1) 뱅킹 트로이목마 공격을 받은 이용자 수는 2016년 108만 8900명에서 2017년 76만 7072명으로 약 30% 감소했다.
2) 뱅킹 악성코드 공격을 받은 이용자 중 19%가 기업 이용자였다.
3) 뱅킹 악성코드 공격의 주요 공격 대상은 독일, 러시아, 중국, 인도, 베트남, 브라질, 미국의 이용자였다.
4) 아직 지봇(Zbot)이 가장 크게 유포된 뱅킹 악성코드군(전체 피해자 중 33%)이지만 고지(Gozi) 악성코드군(27.8%)이 뒤를 바짝 추격하고 있다.

3. 안드로이드 뱅킹 악성코드
1) 2017년 안드로이드 뱅킹 악성코드를 경험한 사용자 수는 전 세계 25만 9828명으로 약 15% 감소했다.
2) 단 3개의 악성코드군이 전체 피해자의 70% 이상을 차지했다.
3) 안드로이드 뱅킹 악성코드의 주요 공격 대상은 러시아, 호주, 투르크메니스탄의 사용자였다.
[오다인 기자(boan2@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 2
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
WD 파워비즈 2017-0305 시작비츠코리아 파워비즈시작 2017년7월3일
설문조사
벌써 2018년 상반기가 마무리되는 시점입니다. 올해 상반기 가장 큰 보안이슈는 무엇이라고 보시나요?
유럽발 일반 개인정보보호법(GDPR) 시행 공포
스펙터와 멜트다운으로 촉발된 CPU 취약점
한반도 정세 급변에 따른 정보탈취 등 사이버전 격화
블록체인 열풍에 따른 스마트 계약 등 다양한 보안이슈 부상
최신 취약점 탑재한 랜섬웨어의 잇따른 귀환
국가기간시설 위험! ICS/SCADA 해킹 우려 증가
기타(댓글로)