2024.03.19 (화)

  • 흐림속초7.8℃
  • 비5.5℃
  • 구름많음철원9.5℃
  • 구름많음동두천10.1℃
  • 구름조금파주11.1℃
  • 구름많음대관령1.2℃
  • 구름많음춘천6.3℃
  • 박무백령도5.0℃
  • 비북강릉9.8℃
  • 구름조금강릉10.4℃
  • 구름많음동해10.3℃
  • 연무서울9.8℃
  • 맑음인천7.2℃
  • 흐림원주8.3℃
  • 흐림울릉도9.2℃
  • 연무수원8.8℃
  • 흐림영월4.2℃
  • 흐림충주8.6℃
  • 구름조금서산9.0℃
  • 구름조금울진10.5℃
  • 구름많음청주12.5℃
  • 구름많음대전11.7℃
  • 구름많음추풍령9.1℃
  • 비안동11.1℃
  • 구름많음상주11.9℃
  • 흐림포항15.0℃
  • 구름조금군산9.5℃
  • 구름많음대구14.4℃
  • 연무전주10.1℃
  • 흐림울산14.8℃
  • 흐림창원14.8℃
  • 흐림광주10.9℃
  • 구름조금부산14.7℃
  • 구름조금통영14.6℃
  • 구름많음목포10.7℃
  • 흐림여수14.2℃
  • 황사흑산도11.0℃
  • 구름많음완도12.2℃
  • 구름조금고창10.8℃
  • 흐림순천9.9℃
  • 구름조금홍성(예)10.2℃
  • 구름많음12.2℃
  • 맑음제주15.4℃
  • 맑음고산14.5℃
  • 맑음성산16.0℃
  • 맑음서귀포15.3℃
  • 구름많음진주15.1℃
  • 맑음강화8.9℃
  • 구름조금양평10.1℃
  • 구름조금이천11.3℃
  • 흐림인제4.6℃
  • 구름많음홍천6.9℃
  • 흐림태백2.3℃
  • 흐림정선군2.6℃
  • 구름많음제천3.2℃
  • 구름많음보은10.4℃
  • 구름조금천안11.5℃
  • 구름많음보령10.8℃
  • 구름많음부여12.3℃
  • 구름많음금산10.0℃
  • 구름많음11.7℃
  • 맑음부안11.0℃
  • 흐림임실8.6℃
  • 구름많음정읍11.0℃
  • 흐림남원9.8℃
  • 흐림장수7.1℃
  • 구름많음고창군11.0℃
  • 맑음영광군11.1℃
  • 구름많음김해시15.0℃
  • 흐림순창군9.8℃
  • 흐림북창원14.8℃
  • 구름많음양산시15.4℃
  • 흐림보성군12.0℃
  • 구름많음강진군12.5℃
  • 흐림장흥11.5℃
  • 구름많음해남12.1℃
  • 흐림고흥13.1℃
  • 흐림의령군14.6℃
  • 흐림함양군10.1℃
  • 흐림광양시13.8℃
  • 구름조금진도군12.1℃
  • 흐림봉화5.6℃
  • 구름많음영주8.1℃
  • 구름많음문경10.4℃
  • 구름많음청송군11.4℃
  • 구름조금영덕13.4℃
  • 구름많음의성12.8℃
  • 구름많음구미12.1℃
  • 구름많음영천14.3℃
  • 흐림경주시14.7℃
  • 흐림거창9.8℃
  • 구름조금합천13.5℃
  • 흐림밀양15.3℃
  • 구름많음산청12.0℃
  • 구름조금거제14.1℃
  • 구름많음남해14.6℃
  • 구름많음15.1℃
기상청 제공
아카마이 “서비스형 피싱" MS·페이팔·DHL·드롭박스 표적 삼고 있어...
  • 해당된 기사를 공유합니다

아카마이 “서비스형 피싱" MS·페이팔·DHL·드롭박스 표적 삼고 있어...

도메인 6035개로 가장 많은 피싱 공격 받은 첨단 기술 업계
전체 도메인의 21.88% 차지한 마이크로소프트… 도메인 3897개, 변종 키트 62개

1122.jpg

 

아카마이가 '서비스형 피싱의 타켓 위협현황에 대한 보고서'를 발표했다.  


안전하고 원활한 디지털 경험을 위한 인텔리전트 엣지 플랫폼을 제공하는 아카마이코리아(대표 이경준)가 ‘아카마이 2019 인터넷 현황 보고서: 보안 피싱(Akamai 2019 State of the Internet / Security Phishing: Baiting the Hook)’을 발표했다.


보고서는 사이버 범죄자가 서비스형 피싱(Phishing as a Service, PaaS)과 같은 엔터프라이즈 기반 개발 및 배포 전략을 통해 세계 최대 기술 브랜드를 이용하고 있다고 밝혔다. 이 중 42.63%의 도메인이 마이크로소프트, 페이팔, DHL, 드롭박스를 표적으로 삼는 것으로 확인됐다고 11일 밝혔다. 


피싱은 더이상 이메일 기반 위협에만 머무르지 않고 소셜 미디어와 모바일 디바이스로 확장돼 전 산업에 영향을 미치는 광범위한 문제를 일으킨다. 피싱 공격은 다양한 기법으로 끊임없이 변화하고 있다. 그 중 한 기법은 기업 이메일 침해(Business Email Compromise, BEC) 공격이다. FBI에 따르면 BEC 공격은 2013년 10월부터 2018년 5월까지 전 세계에서 120억달러가 넘는 손실을 초래했다.


사이버 범죄자는 매우 조직적이고 정교한 피싱 키트 작업을 통해 여러 업계의 유명 글로벌 기업과 해당 사용자를 표적으로 삼는다. 2019년 도메인 6035개와 변종 키트 120개가 발견된 첨단 기술 업계는 피싱 공격을 가장 많이 받은 업계에 올랐다. 두 번째는 도메인 3658개와 변종 키트 83개가 발견된 금융 서비스 업계가 차지했으며 이커머스(도메인 1979개, 변종 키트 19개)와 미디어 업계(도메인 650개, 변종 키트 19개)가 뒤를 이었다. 종합하면 60개가 넘는 글로벌 기업이 공격 대상이 됐다.


아카마이의 모니터링 결과에 따르면 가장 많은 피싱 공격의 표적이 된 기업은 마이크로소프트, 페이팔, DHL, 드롭박스다. 마이크로소프트는 전체 도메인의 21.88%(도메인 3897개, 변종 키트 62개), 페이팔 9.37%(변종 키트 14개), DHL 8.79%(변종 키트 7개), 드롭박스 2.59%(변종 키트 11개)를 차지했다.


피싱 공격자는 최대한 오랫동안 탐지되지 않기 위해 변화를 거듭한다. 아카마이는 관찰된 피싱 키트 중 60%가 최대 20일 동안만 활성화되었다고 밝혔다. 공격자가 키트가 탐지되지 않도록 새로운 우회 방법을 계속해서 개발하기 때문에 피싱 키트의 짧은 활성화 기간은 피싱 공격에서 점차 일반화되고 있다.


이번 보고서는 최신 우회 기술, 설계, 지역 타깃팅 옵션을 갖춘 3가지 유형의 키트를 제공했던 피싱 키트 개발자의 일일 작업 과정을 추적한 연구 프로젝트에 대해서도 설명한다. 세계적인 기업을 표적으로 삼으면서 낮은 가격으로 제공되는 키트들은 피싱 공격자가 피싱 시장에 진입할 때 장벽을 낮춰 주는 매력적인 아이템이다.


마틴 맥키(Martin McKeay) 아카마이 인터넷 보안 현황 보고서 수석 편집장은 “피싱은 개인 인식이 개선되고 레이어(layered) 방어 기술이 마련되기 전까지는 계속해서 소비자와 기업을 공격할 장기적인 문제”라며 “피싱 환경이 계속 발전하면서 BEC 공격과 같은 더 많은 공격 기법이 개발돼 전 세계의 다양한 업계를 위협하고 있다. 이러한 피싱 공격의 유형은 하나로 통일되어 있지 않기 때문에 기업은 자사의 신뢰도를 악용하려는 기업형 범죄자보다 앞서 나가기 위해 부단히 노력해야 한다”고 말했다.


아카마이 2019 인터넷 현황 보고서는 보안 피싱은 아카마이 웹사이트에서 다운로드 할 수 있다.