MS·DHL·드롭박스 등 신뢰할 수 있는 기술 기업 위장 공격 진행
[데이터넷] 사이버 공격자들이 MS, 드롭박스 등 신뢰할 수 있는 서비스 공급업체로 위장하고 있으며, 한 번 개발된 공격도구는 짧은 기간 동안만 사용해 탐지되지 않도록 하는 것으로 나타났다. ‘서비스형 피싱(Phishing as a Service)’이 범죄 비즈니스 모델로 자리잡고 있어 이 같은 공격 방식은 더욱 진화하고 있는 것으로 나타났다.
아카마이의 ‘2019 인터넷 현황 보고서: 보안 피싱’ 보고서에 따르면 피싱 공격의 43%가 마이크로소프트, 페이팔, DHL, 드롭박스와 같은 유명 서비스 사업자로 위장하고 있다. 마이크로소프트는 전체 도메인의 21.88%(도메인 3897개, 변종 키트 62개), 페이팔 9.37%(변종 키트 14개), DHL 8.79%(변종 키트 7개), 드롭박스 2.59%(변종 키트 11개)를 차지했다.
피싱 공격자는 최대한 오랫동안 탐지되지 않기 위해 변화를 거듭한다. 아카마이는 관찰된 피싱 키트 중 60%가 최대 20일 동안만 활성화 되었다고 밝혔다. 공격자가 키트가 탐지되지 않도록 새로운 우회 방법을 계속해서 개발하기 때문에 피싱 키트의 짧은 활성화 기간은 피싱 공격에서 점차 일반화되고 있다.
피싱은 이메일 기반 위협에만 머무르지 않고 소셜 미디어와 모바일 디바이스로 확장돼 전 산업에 영향을 미치는 광범위한 문제를 일으킨다. 그 중 한 기법은 기업 이메일 침해(BEC) 공격이다. FBI에 따르면 BEC 공격은 2013년 10월부터 2018년 5월까지 전 세계에서 120억 달러가 넘는 손실을 초래했다.
마틴 맥키(Martin McKeay) 아카마이 인터넷 보안 현황 보고서 수석 편집장은 ”피싱은 개인 인식이 개선되고 레이어 방어 기술이 마련되기 전까지는 계속해서 소비자와 기업을 공격할 장기적인 문제”라며 “피싱 환경이 계속 발전하면서 BEC 공격과 같은 더 많은 공격 기법이 개발돼 전 세계의 다양한 업계를 위협하고 있다. 이러한 피싱 공격의 유형은 하나로 통일되어 있지 않기 때문에 기업은 자사의 신뢰도를 악용하려는 기업형 범죄자보다 앞서 나가기 위해 부단히 노력해야 한다”고 당부했다.
