서비스형피싱(PaaS) 증가세…표적 도메인 21%는 ‘MS’

최태우 기자 / 기사승인 : 2019-11-11 10:22:47
  • -
  • +
  • 인쇄
아카마이 보고서 발표, 외부공격자 글로벌 기업 브랜드 이용 증가
▲ 피싱 키트가 주목하고 있는 주요 산업군 [아카마이 보고서인용]

[IT비즈뉴스 최태우 기자] 외부공격자가 서비스형피싱(Phishing as a Service, PaaS)을 통한 공격을 감행할 때 글로벌 기업의 브랜드를 활용하고 있다는 분석이 나왔다. 해당 공격에 사용된 도메인 중 마이크로소프트(MS), 페이팔, DHL과 드롭박스를 표적으로 삼는 유형의 공격은 42.63%에 달했다.


아카마이가 11일 공개한 ‘2019 인터넷 현황 보고서: 보안 피싱(Akamai 2019 State of the Internet/Security Phishing: Baiting the Hook)’에 따르면, 사이버 범죄자가 서비스형피싱(PaaS)과 같은 엔터프라이즈 기반 개발·배포 전략을 통해 세계 최대 기술 브랜드를 이용하고 있었다.

피싱은 더 이상 이메일 기반 위협에만 머무르지 않고 소셜미디어와 모바일 디바이스로 확장되고 있으며 기법도 다변화하고 있었다.

보고서는 기업 이메일 침해(Business Email Compromise, BEC) 공격에 주목했다. FBI에 따르면 BEC 공격은 2013년 10월부터 2018년 5월까지 전세계에서 120억달러가 넘는 손실을 끼쳤다.

외부공격자는 조직적이고 정교한 피싱 키트 작업으로 여러 업계의 유명 글로벌 기업과 해당 사용자를 표적으로 삼고 있었다. 올해 도메인 6035개와 변종 키트 120개가 발견된 첨단 기술 업계는 피싱 공격을 가장 많이 받은 업계에 올랐다.

두 번째는 도메인 3658개와 변종 키트 83개가 발견된 금융 서비스 업계가 차지했다. 이커머스(도메인 1979개, 변종 키트 19개)와 미디어 업계(도메인 650개, 변종 키트 19개)가 뒤를 이었다. 올해에만 총 60개가 넘는 글로벌 기업을 공격 대상으로 삼았다.

아카마이의 모니터링 결과에 따르면 가장 많은 피싱 공격의 표적이 된 기업은 MS, 페이팔, DHL, 드롭박스다. MS는 전체 도메인의 21.88%(도메인 3897개, 변종 키트 62개), 페이팔 9.37%(변종 키트 14개), DHL 8.79%(변종 키트 7개), 드롭박스 2.59%(변종 키트 11개)를 차지했다.

마틴 맥키 아카마이 인터넷 보안 현황 보고서 수석편집장은 “피싱은 개인 인식이 개선되고 레이어 방어 기술이 마련되기 전까지는 계속해서 소비자와 기업을 공격할 장기적인 문제”라며 “피싱 환경이 계속 발전하면서 BEC 공격과 같은 더 많은 공격 기법이 개발되면서 업계를 위협하고 있다. 유형은 하나로 통일돼 있지 않아 기업은 신뢰도를 악용하려는 기업형 범죄자보다 앞서 나가기 위한 노력이 필요할 때”라고 당부했다.

 

[저작권자ⓒ IT비즈뉴스. 무단전재-재배포 금지]

[관련기사]

“IoT 보안, 시스템·애플리케이션 개발 초기단계에 적용해야”2019.01.30
오픈소스 칩 설계 아키텍처, ‘리스크-V(RISC-V)를 주목하라!’2019.05.21
서울시·LGU+, 자동중앙제어 기반 ‘긴급차 우선신호(EVP)’ 실증2019.05.22
ARM-화웨이 보이콧 사태, 미중 무역전쟁 넘어 이면을 봐야하는 이유2019.06.19
대다수의 보안위협, ‘SW 보안 결함 알면서 즉시 해결 안해서 발생’2019.06.20
지능형 사이버공격 증가세, “피해 최소화 위한 보안점검 나서야”2019.07.08
“RISC-V 활용한 시스템 설계, 핵심은 코드 사이즈 줄이기”2019.07.17
암호화폐 거래소 회원 겨냥한 해킹 이메일 공격 발견 ‘주의보’2019.07.19
‘e티켓 확인하세요’…전자항공권 위장파일 첨부한 해킹메일 발견2019.07.25
정부 주도 ‘빅데이터 플랫폼·센터 구축 사업’ 22개소 선정·발표2019.09.06
LGU+, 서울지방경찰청과 여성대상 범죄 예방 MOU 체결2019.09.10
KT ‘국제전화 불법호 탐지’ 솔루션, 해외로 수출된다2019.09.19
‘워크벤치’ 앞세워 ‘나고야’ 입성한 IAR시스템즈, “퍼포먼스·안정성 모두 OK”2019.09.20
긴급 수배차량 CCTV로 실시간 추적 가능해진다2019.09.25
남북과 러시아 투자문서 사칭한 악성 이메일 발견 주의보2019.09.27
급여명세서 위장한 악성 이메일 유포정황 포착 ‘주의보’2019.10.19
특정 정부가 후원하는 라자루스 APT 공격재개 ‘주의보’2019.10.24
스테판 스카린 IAR시스템즈 CEO, “보안이슈 해결하는 디자인 설계 고민해야…”2019.10.28
서비스형피싱(PaaS) 증가세…표적 도메인 21%는 ‘MS’2019.11.11
  • 글자크기
  • +
  • -
  • 인쇄
뉴스댓글 >

주요기사

+

많이 본 기사

마켓인사이트

+

컴퓨팅인사이트

+

스마트카

+

PHOTO NEWS