인터넷 사기 피싱 감소

금융기관의 웹사이트나 메일로 위장해 개인의 신용카드번호, 계좌정보 등 금융정보를 몰래 빼내는 인터넷 사기수법인 피싱(Phishing)이 감소하고 있다는 조사 결과가 나왔다.

IBM은 26일 발표한 보고서에서 올해 상반기 6개월 동안 피싱이 전체 스팸 중 0.1%에 불과했다고 밝혔다. 지난해 상반기에는 피싱이 전체 스팸의 0.2~0.8%를 차지했다.

IBM은 전체적인 스팸 양은 과거 몇 년간처럼 증가하지 않았다고 말했다.

피싱의 공격 대상도 바뀌었다. 지난해에는 은행이 피싱 표적의 90%였으나 올해에는 66%로 줄었다. 대신 온라인 결제를 취급하는 회사들을 위장한 피싱 메시지들이 더 빈번해졌다.

IBM 인터넷 보안시스템 부문의 크리스 램은 "피싱 양이 엄청나게 급감했다"며 "그러나 피싱이 사라진 위협이라고까지 말하지는 않을 것"이라고 말했다. 컴퓨터 이용자들이 가짜 웹사이트를 더 영리하게 구분해낼 수 있게 됐기 때문에 피싱이 줄었을 수도 있다고 램은 말했다.

보안 소프트웨어의 성능이 향상돼 컴퓨터 사용자들이 눈치 채기 전에 피싱 사이트를 걸러낼 수도 있다고 보고서는 말했다.

보고서는 컴퓨터 사용자의 정보를 빼가는 악성 프로그램인 트로이 목마가 더 늘어났다며 컴퓨터 범죄자들이 피싱으로부터 악성 소프트웨어를 포함하는 다른 종류의 공격으로 옮겨가고 있을 수 있다고 말했다.

IBM 조사에 참여하지 않은 시만텍 국제정보네트워크의 딘 터너 소장은 시만텍도 피싱의 감소를 목격했다며 휴가 시즌에 성행하는 피싱이 올 하반기 다시 증가할 수도 있다고 경고했다.

인터넷 뉴스팀