해커들이 주요 자금줄이었던 게임아이템 사기가 제한되자 노골적으로 금융사기에 집중하고 있는 것으로 나타났다.
최근 공인인증서가 무더기로 유출되고, 소액결제사기가 급증하는 등 금융사기가 기승을 부리고 있다. 이에 금융위원회, 금융감독원, 경찰청 등 정부기관은 4일 파밍에 의한 신종 보이스 피싱 피해를 예방하기 위해 합동경보제를 발령했다. 피해예방을 위해 3개 기관이 합동대응키로 한다는 것이다.
4일 업계에 따르면 지난해 11월부터 올해 2월까지 약 4개월간 323건의 파밍사기가 발생했으며, 피해 금액은 20억6천만원에 달한다. 이들 기관의 조사에 따르면 금융기관 및 공공기관을 사칭한 피싱사이트 차단 건수는 2011년 1천849건에서 2012년에는 6천944건으로 1년새 3.75배가 증가했다.
문제는 기존에 게임계정탈취를 노린 악성공격에서 이제는 노골적으로 은행을 노린 파밍 공격으로 변화하고 있다는 점이다. 보안등급 파밍을 통한 금융사기는 복잡하고, 여러 과정을 거쳐야만 실제 자금을 빼돌릴 수 있다. 이에 따라서 그동안에는 해커들에게 매력적인 자금탈취수단이 되지 못했다. 그 피해사례나 적발건수는 게임에 비해 상대적으로 소수에 불과했다.
그러나 이같은 추세는 최근 역전됐다. 빛스캔 한국인터넷위협분석 보고서에 따르면 지난해 5월까지만 해도 게임계정 탈취를 목적으로 한 악성코드가 87% 이상이었으나 지난해 하반기부터 파밍 악성코드가 전체 악성코드의 82%를 차지했다.
기존 국내 게임아이템 거래 시장은 매년 1조5천억원 정도를 유지하고 있다. 이중 게임 계정 정보를 해킹해 게임아이템이나 게임머니 등을 탈취한 뒤 아이템거래사이트를 통해 판매하는 수법이 수년째 사용돼왔다.
보안전문가들은 이같은 변화의 중요한 이유는 돈을 쫓는 해커들의 특성 때문이라고 밝혔다. 다시 말해 게임에서 벌어들이는 수익이 더이상 몫돈이 되지 않는다고 판단한 해커들이 이를 대체하기 위해 아예 은행 사이트를 위장하거나 소액결제를 유도하는 등의 사기수법을 사용한다는 것이다.
이는 작년 9월 16일부터 시행된 '게임산업진흥에 관한 법률 시행령'의 영향이 크다. 이 시행령은 게임이용자들은 6개월 간 1천200만원까지만 게임아이템을 거래할 수 있게 제한했다. 리니지 작업장과 같은 사업 목적의 게임아이템 거래를 금지하기 위한 조치다. 이는 해커들에게 '밥줄'이 막히는 요소로 작용했다.
관련기사
- 스마트폰 소액결제 사기 피해 4배 늘어2013.03.05
- '온라인게이머 재산' 노린 악성코드 연 7천건2013.03.05
- 해커들의 지하경제, '블랙마켓' 이야기2013.03.05
- 제1금융권 노린 해킹 수법 '갈수록 지능화'2013.03.05
보안전문가들에 따르면 해커들은 자동화된 해킹툴을 이용해 주말마다 대규모로 악성코드를 유포한다. 러시아, 중국 등지에서는 수년째 해킹툴이나 해킹서비스를 거래하는 블랙마켓이 존재해왔다. 인터넷 지하경제에서 해킹을 통한 자금유출이 마피아와 같은 하나의 범죄조직들이 이끄는 사업으로 탈바꿈하고 있다는 지적이다.
익명을 요구한 보안전문가는 해킹을 통한 위협이 일상화되면서 앞으로도 게임아이템 거래 보다는 스마트폰 소액결제나 PC기반 파밍 등의 수법이 더 많이 활용될 것으로 예상된다고 밝혔다.