2010년 남아공 월드컵 기간 동안 스팸 및 피싱 공격이 급증했다는 분석이 나왔다.

시만텍이 14일 발표한 ‘시만텍 월간 스팸 및 피싱 현황 보고서’ 7월호에 따르면, 2010 남아공 월드컵 기간 동안 이메일 제목에 ‘월드컵’이라는 단어를 사용한 스팸 메일의 수는 지난 2006년 월드컵과 비교해 9배 증가했다.

이러한 결과에 대해 시만텍 측은 월드컵과 같은 국제적인 스포츠 이벤트는 사이버 범죄자들에게도 스팸, 피싱 등을 비롯한 악의적인 공격을 실행할 수 있는 좋은 기회가 되기 때문이라고 설명했다.

실제로 사이버 위협은 대규모 스포츠 경기가 열릴 때마다 급증하는 양상을 보여왔다. 지난 2006년 독일 월드컵에서는 결승전을 앞두고 사이버공격이 40% 증가했으며, 2008년 베이징 올림픽 당시에는 피싱 공격이 66%나 급증한 바 있다.

특히 이 같은 공격들은 대부분 인간의 심리를 이용하는 사회공학적 기법을 통해 이뤄지기 때문에 대다수의 사람들이 공격을 받고 있다는 사실을 인지하지 못하는 것이 특징이다.

한편, 유명 온라인 게임 브랜드를 사칭한 피싱 사이트들도 발견됐다.

일례로 온라인 축구 게임 웹사이트를 가장한 한 피싱 사이트는 ‘FIFA 월드컵 2010 특별판’ 가운데 하나를 무료로 제공한다는 메시지로 사용자를 유도하는 방식으로 로그인 입력 정보를 갈취했다.

온라인 포커 게임 사이트를 사칭한 또 다른 피싱 사이트는 FIFA에서 제공하는 1억 1천만 달러의 복권 당첨을 알리는 가짜 페이지로 연결시켜 사용자에게 상금 수령을 위해 이메일 주소와 패스워드를 요구한 것으로 나타났다. 더욱이 이 사이트는 사용자가 피싱 사이트에 개인 정보를 입력하면 교묘하게 공식 게임 사이트로 재연결시켜 사용자가 피싱 공격 피해 여부를 확인 할 수 없게 했다.

시만텍코리아 윤광택 이사는 “스팸이나 피싱 공격은 국제적인 스포츠 행사 개최 시, 공식 후원사가 아닌 기업들이 교묘한 마케팅 전략을 써서 광고 효과를 누리는 앰부시 마케팅 수법과 유사하다”며 “무료 서비스나 복권 당첨과 같은 솔깃한 제안을 앞세워 사용자들을 유혹하는 만큼 지나치게 좋은 제안은 한번쯤 의심해 볼 필요가 있다”고 사용자들의 주의를 촉구했다.

‘시만텍 월간 스팸 및 피싱 현황 보고서’ 7월호 전문은 http://www.symantec.com/content/en/us/enterprise/other_resources/b-state_of_spam_and_phishing_report_07-2010.en-us.pdf에서 확인할 수 있다.

<데일리그리드>