트렌드마이크로 “피싱 공격, 지난 1년간 500% 증가”
웹사이트를 통한 악성코드 전파가 더 높아질 전망이다.
보안업체 트렌드마이크로(지사장 최성환)는 최근 오는 2008년에는 악성코드의 전파경로로 웹사이트가 이메일을 능가해 가장 많은 감염매체가 될 것이며, 이에 대한 체계적인 대응이 필요하다고 경고했다.
트렌드마이크로에 따르면, 최근 악의적인 웹사이트가 지속적으로 늘고 있으며 사용자가 웹서핑하는 동안 스파이웨어를 비롯한 악성코드에 감염되면 시스템, 데이터, 아이디가 위협을 받게 된다.
웹사이트를 통한 보안 위협으로는 스파이웨어, 피싱 공격, 타깃 공격, 웹DoS 공격, 드라이브바이 다운로드, 네트워크 바이러스 등을 들 수 있다. 이중 스파이웨어와 피싱이 결합된 스파이피싱이 증가하고 있으며, 내년에 가장 큰 위험으로 부각될 전망이다.
스파이피싱이란 스파이웨어 같은 악성코드를 사용해 온라인 정보를 도용하는 피싱 공격을 말한다. 웹이나 이메일을 통해 악성코드가 하드디스크에 다운로드되면 이 악성코드를 통해 개인신용정보나 패스워드, 보안정보가 제3자에게 전송되는 것이다. 트렌드마이크로는 지난 12개월 동안 전세계적으로 피싱 공격이 500% 이상 증가했다고 밝혔다.