편집 : 2019.11.22 금 14:44
뉴스
“서비스형 피싱 중 약 21.88% MS가 차지”아카마이, 보고서 발표…페이팔, DHL, 드롭박스도
김동기 기자  |  kdk@bikorea.net
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
승인 2019.11.11  11:05:23
트위터 페이스북 미투데이 요즘 네이버 구글 msn

서비스형 피싱 중 약 43%의 도메인이 마이크로소프트(이하 MS), 페이팔, DHL, 드롭박스 등을 표적으로 삼은 것으로 나타났다. 

11일 아카마이코리아(대표 이경준 www.akamai.co.kr)는 ‘아카마이 2019 인터넷 현황 보고서: 보안 피싱(Akamai 2019 State of the Internet / Security Phishing: Baiting the Hook)’을 발표, 이같이 밝혔다. 

보고서는 사이버 범죄자가 서비스형 피싱(Phishing as a Service, PaaS)과 같은 엔터프라이즈 기반 개발 및 배포 전략을 통해 세계 최대 기술 브랜드를 이용하고 있다고 밝혔다. 

이 중 42.63%의 도메인이 MS, 페이팔, DHL, 드롭박스를 표적으로 삼는 것으로 확인됐다. 

피싱은 더 이상 이메일 기반 위협에만 머무르지 않고 소셜 미디어와 모바일 디바이스로 확장돼 전 산업에 영향을 미치는 광범위한 문제를 일으킨다. 

특히, 피싱 공격은 다양한 기법으로 끊임없이 변화하고 있다. 그 중 한 기법은 기업 이메일 침해(Business Email Compromise, BEC) 공격이다. 

FBI에 따르면, BEC 공격은 2013년 10월부터 2018년 5월까지 전 세계에서 120억 달러(한화 약 13조 9272억원)가 넘는 손실을 초래했다.

사이버 범죄자는 매우 조직적이고 정교한 피싱 키트 작업을 통해 여러 업계의 유명 글로벌 기업과 해당 사용자를 표적으로 삼는다. 

2019년, 도메인 6035개와 변종 키트 120개가 발견된 첨단 기술 업계는 피싱 공격을 가장 많이 받은 업계에 올랐다. 

두번째는 도메인 3658개와 변종 키트 83개가 발견된 금융 서비스 업계가 차지했으며, 이커머스(도메인 1979개, 변종 키트 19개)와 미디어 업계(도메인 650개, 변종 키트 19개)가 뒤를 이었다. 종합하면 60개가 넘는 글로벌 기업이 공격 대상이 됐다. 

아카마이의 모니터링 결과에 따르면, 가장 많은 피싱 공격의 표적이 된 기업은 MS, 페이팔, DHL, 드롭박스다. 마이크로소프트는 전체 도메인의 21.88%(도메인 3897개, 변종 키트 62개), 페이팔 9.37%(변종 키트 14개), DHL 8.79%(변종 키트 7개), 드롭박스 2.59%(변종 키트 11개)를 차지했다.

피싱 공격자는 최대한 오랫동안 탐지되지 않기 위해 변화를 거듭한다. 

아카마이는 관찰된 피싱 키트 중 60%가 최대 20일 동안만 활성화 됐다고 밝혔다. 

공격자가 키트가 탐지되지 않도록 새로운 우회 방법을 계속해서 개발하기 때문에 피싱 키트의 짧은 활성화 기간은 피싱 공격에서 점차 일반화되고 있다. 

이번 보고서는 최신 우회 기술, 설계, 지역 타깃팅 옵션을 갖춘 3가지 유형의 키트를 제공했던 피싱 키트 개발자의 일일 작업 과정을 추적한 연구 프로젝트에 대해서도 설명한다. 

마틴 맥키(Martin McKeay) 아카마이 인터넷 보안 현황 보고서 수석 편집장은 "피싱은 개인 인식이 개선되고 레이어(layered) 방어 기술이 마련되기 전까지는 계속해서 소비자와 기업을 공격할 장기적인 문제”라며 “피싱 환경이 계속 발전하면서 BEC 공격과 같은 더 많은 공격 기법이 개발돼 전 세계의 다양한 업계를 위협하고 있다. 이러한 피싱 공격의 유형은 하나로 통일돼 있지 않기 때문에 기업은 자사의 신뢰도를 악용하려는 기업형 범죄자보다 앞서 나가기 위해 부단히 노력해야 한다”고 당부했다. 

아카마이 2019 인터넷 현황 보고서: 보안 피싱은 아카마이 웹사이트(https://www.akamai.com/us/en/multimedia/documents/state-of-the-internet/soti-security-phishing-baiting-the-hook-report-2019.pdf)에서 다운로드 할 수 있다. 

<김동기 기자>kdk@bikorea.net

< 저작권자 © BI KOREA 무단전재 및 재배포금지 >
김동기 기자의 다른기사 보기  
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
트위터 페이스북 미투데이 요즘 네이버 구글 msn 뒤로가기 위로가기
이 기사에 대한 댓글 이야기 (0)
자동등록방지용 코드를 입력하세요!   
확인
- 200자까지 쓰실 수 있습니다. (현재 0 byte / 최대 400byte)
- 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
이 기사에 대한 댓글 이야기 (0)
1
OK저축은행 차세대 IT개발, 백지화 수순 가나
2
<초점>은행권 창구 업무 혁신 가속화되나
3
티맥스오에스-틸론, ‘PC 없는 업무 환경’ 협력
4
LG히다찌, KEB하나은행 ‘AML’ 개선 구축
5
KT-코어라인소프트, MOU
6
LG유플러스, 고효율 ‘LTE-R’ 기술 검증
7
LG U+, “5년간 2조 6000억 투자” 발표
8
‘U+MVNO 파트너스’, 2200여개 판매대 설치
9
KT-금호고속, ‘VR 서비스’ 협력
10
삼성엔지니어링, AWS 클라우드 도입
회사소개기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부
서울시 영등포구 여의대방로65길 13, 904(여의도동 유창빌딩)| Tel: 02-785-5108 | Fax 02-785-5109
이메일주소무단수집거부 | (주)비아이코리아닷넷 | 대표이사 : 김동기 | 사업자 등록번호:107-87-99085 | 개인정보관리책임자 : 박시현
등록번호 : 서울 아01269 | 등록일자 : 신고일자 2008.10.22 | 발행인:김동기 | 발행일자:2010.06.01 | 편집인 : 박시현 | 청소년보호책임자 : 박시현
Copyright © 2012 BI KOREA. All rights reserved. mail to webmaster@bikorea.net