지난해 암호화폐 관련 피싱 시도가 전년대비 83% 증가한 것으로 나타났다.
카스퍼스키(Kaspersky)는 20일 이러한 내용이 담긴 ‘2024 금융 사이버 위협 동향 보고서’를 발표했다.
이번 보고서에는 금융 피싱, 모바일 및 PC 뱅킹 악성코드에 대한 주요 트렌드 및 통계와 보안 조치를 강화하고 새로운 위협을 효과적으로 완화할 수 있는 실질적인 권고 사항 등이 담겼다.
보고서에 따르면 지난해 암호화폐 피싱은 1070만 건을 기록했다. 이는 2023년 584만 건 대비 무려 83.37%나 급증한 수치이다.
암호화폐 확산과 함께 관련 피싱은 새로운 주요 공격 벡터로 부상했다. 해커들은 아마존, 넷플릭스, 애플 등 인기 브랜드를 사칭해 가짜 페이지로 유도하거나, 사용자에게 인증 정보를 입력하게 유도하는 방식으로 개인정보와 금융정보를 탈취하고 있는 것으로 나타났다.
특히 OTP 코드를 요구하거나 ‘경품 수령’을 빌미로 수수료를 요구하는 수법이 빈번하게 사용됐다.
피싱 공격 중 가장 큰 비중을 차지한 것은 은행이었다. 은행은 전체 공객 중 42.58%를 차지했다. 이외에 온라인 쇼핑몰(38.15%), 결제 시스템(19.27%)이 주요 공격 대상이 됐다.
또 2024년 모바일 뱅킹 악성코드 피해자는 약 24만8000명으로, 2023년(6만9000명) 대비 약 3.6배 증가했다.
모바일 악성코드 중에서는 사용자 금융정보를 노리는 ‘Mamont’ 계열이 전체 모바일 공격의 36.7%를 차지하며 가장 활발했다. 다만 이로 인한 피해는 주로 러시아, 터키, 인도네시아 등에서 발생했으며, 한국은 0.3%로 비교적 낮은 편이었다.
반면 PC 기반 금융 악성코드 피해자는 31만2000명에서 19만9000명으로 줄어들었다.
카스퍼스키 측은 “2024년에도 사이버 범죄자들은 피싱, 악성코드, 사회공학 기법 등 정교한 수법으로 개인과 기업에게 피해를 입혔다”며 “특히 암호화폐 사기와 모바일 금융 악성코드의 증가는 보다 철저한 보안 습관과 선제적인 대응이 필요하다는 점을 다시 한번 보여준다”고 짚었다.
이어 “디바이스와 계정을 안전하게 지키기 위해서는 다중 인증, 강력한 비밀번호, 신뢰할 수 있는 보안 솔루션의 활용이 필수”라면서 “기업 또한 최신 보안 패치 적용과 직원 교육, 위협 인텔리전스 기반의 보안 체계를 통해 지속적으로 방어력을 강화해야 한다”고 조언했다.