하우리 로고 이미지

전체메뉴 열기

Boan News

보안뉴스 매체사 기사

보안매체 기사

식을 줄 모르는 피싱 공격의 인기, 이제는 스포츠 팬들까지도 노려
등록일 :
2021.11.03
스팸 이메일은 전체 이메일의 45%를 차지할 정도로 그 양이 어마어마하다. 이들은 주로 유명 브랜드를 사칭하여 고객을 노리는데, 최근에는 각종 스포츠 행사와 프로그램을 사칭하는 수법도 인기를 얻고 있다.
 
[보안뉴스 문가용 기자] 피싱과 스팸 공격은 피해자들로부터 크리덴셜을 훔쳐내는 데 가장 많이 사용되는 기법이다. 현재 이메일을 통해 전달되는 악성 링크는 총 560만 개 악성 웹사이트로 연결되고, 첨부파일 내에는 3600만 개 멀웨들이 숨어 있다는 연구 결과가 발표됐다.
 

[이미지 = utoimage]


보안 업체 카스퍼스키는 이번 분기별 보고서를 준비하기 위해 스팸과 피싱 공격의 현황을 조사했다. 그 결과 꽤나 많은 악성 이메일의 제목에 스포츠 행사와 관련된 키워드가 섞여 있음을 알 수 있었다고 한다. 유로 2020과 도쿄 하계 올림픽 등과 같은 행사가 특히 인기가 높았으며, 그 외에 신용카드 정보 및 코로나 바이러스와 백신을 주제로 한 피싱 메일도 많이 사용되었다고 한다.
 
조사 결과 전 세계적인 이메일 트래픽의 45%가 스팸인 것으로 나타났다. 지난 분기에 비해서 1%p 내려간 수치이며 2021년 1사분기와 비슷한 수준이다. 카스퍼스키의 웹 분석가인 타탸나 셰르바코바(Tatyana Scherbakova)는 “유명 브랜드의 지원 팀이라며 긴급히 연락을 해달라는 식의 피싱 전략이 꽤나 높은 인기를 유지하고 있다”며 “IT에 취약한 일반인들의 마음에 공포심을 심어주기 때문에 효과적”이라고 설명한다. “하지만 여기에 더해 각종 스포츠 이벤트까지 더 했다는 건 피싱 공격자들이 계속해서 새로운 피해자들을 찾고 있다는 뜻으로 볼 수 있습니다.”
 
피싱과 스팸 공격은 현재 기업들이 겪고 있는 가장 흔한 종류의 사이버 공격이다. 보안 전문가들의 87%가 “피싱과 스팸 공격은 꾸준히 탐지되고 있다”고 설명하며 “두 번째로 많이 나타나는 공격 전략인 바이러스 감염에 비해서도 월등히 많이 나타난다”고 말할 정도다. 피싱 공격의 장점은 전략을 수정하는 게 대단히 용이하다는 것이다. 한 마디로 유연성에 큰 장점을 가지고 있다. 공격자들은 각종 이슈들을 활용해 피싱 제목과 내용을 구성해 때에 따라 피해자들을 늘려간다.
 
이메일 보안 전문 업체인 애거리(Agari)의 수석 분석가 크레인 하솔드(Crane Hassold)는 “피싱 공격은 정상 내부자인 피해자를 속이는 수법이기 때문에, 한 번 속이는 데 성공하면 보안 장치들을 우회할 수 있다는 장점을 가지고 있다”고 설명한다. “사람을 속이는 게 쉽지는 않죠. 하지만 해냈을 때 얻을 수 있는 게 대단히 많습니다. 내부자니까 온갖 보안 장치들도 피해갈 수 있고, 범죄자는 거의 모든 걸 할 수 있게 되죠. 게다가 기업들이 클라우드로 이주하기 시작하니 피싱 공격은 훨씬 더 장점이 많아진 상태입니다.”
 
피싱 공격자들이 가장 많이 활용하는 것 중 하나는 유명 기업의 브랜드들이다. 그것도 인터넷 포털과 대형 온라인 스토어들이 높은 인기를 구가한다고 한다. “전체 피싱 메일 테마에서 포털과 온라인 스토어가 각각 21%씩을 차지하고 있습니다. 세 번째로 많은 비율을 차지하고 있는 건 온라인 뱅킹 및 지불 관련 브랜드입니다. 약 12%를 차지하고 있죠.”


국가별로 집계했을 때 스팸 메일을 가장 많이 뿌리는 나라는 러시아인 것으로 나타났다. 모든 스팸 트래픽의 25%가 러시아에서 출발한다. 그 다음은 독일로 14%, 중국이 10%, 미국이 9%인 것으로 조사됐다. 자주 피싱 공격의 표적이 되는 국가는 스페인(10%)이었으며 러시아가 7%로 바짝 뒤를 쫓고 있었다. 3위는 이탈리아로 전체의 5%를 차지했다.
 
피싱 공격으로 퍼지는 멀웨어 중 가장 많은 건 아젠슬라(Agensla)라는 것으로 탐지된 멀웨어의 10%를 차지했다. 아젠슬라는 크리덴셜을 훔치는 멀웨어로, 지난 분기에는 7%를 차지했었다. 그 다음 인기 높은 멀웨어로는 바둔(Badun)이라는 스파이웨어(7%)와 눈(Noon)이라는 스파이웨어(5%), 타스쿤(Taskun)이라는 멀웨어가(4%)가 있는 것으로 분석됐다.
 
이번 분기에 나타난 특이한 점은 스포츠에 대한 관심이 부쩍 높아졌다는 것이다. 피싱 공격자들은 각종 스포츠 행사나 중계와 관련된 피싱 이메일을 자주 보내고 있으며, 주로 가짜 스포츠 관련 행사에 대한 중계권을 판매한다며 구독을 요청하는 식의 속임수가 활용된다고 한다. 해외 스포츠씬에 관심이 많은 사람들이 유의해야 할 대목이다.
 
3줄 요약
1. 도무지 그 인기가 식을 줄 모르는 피싱 공격.
2. 유명 브랜드 사칭, 기술 지원 사칭, 스포츠 행사나 프로그램 사칭.
3. 러시아, 독일, 중국, 미국이 피싱 공격 제일 많이 하는 나라들.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  • - 본 정보에 대한 저작권은 '보안뉴스'에게 있으며 이에 무단 사용 및 재배포를 금지합니다.
  • - 본 정보에 대한 이용문의는 "보안뉴스(www.boannews.com)"로 문의하여 주십시오.

Top