노드VPN이 누구나 쉽게 피싱키트 등의 사이버공격 도구를 구입해 피싱공격을 실행할 수 있는 시대가 도래했다며 경각심을 갖고 개인정보 보호수칙 강화에 나서야 한다고 당부했다.

노드VPN에 따르면, 현재 다크웹이나 텔레그램 같은 메신저 앱에서는 약 25달러(약 3만5000원)에 피싱키트를 쉽게 구매할 수 있다. 피싱키트는 드래그 앤 드롭 방식의 웹사이트 제작 도구, 이메일 템플릿, 연락처 리스트 등이 포함된 사전 제작형 악성 패키지다.

이 키트는 전문적인 기술이나 지식이 없어도 실제와 유사한 피싱 사이트를 제작할 수 있어 개인정보를 탈취하거나 데이터를 암호화하고 나아가 랜섬웨어 공격까지 감행할 수 있다. 

공격 도구에 대한 이러한 손쉬운 접근성은 악성코드 공격, 데이터 유출과 같은 보안 사고가 급증하는 원인이 되고 있다.

특히 최근에는 이러한 공격이 더 조직화되면서 ‘피싱 서비스(PhaaS)’ 플랫폼까지 등장하고 있다. PhaaS는 호스팅부터 피해자 타깃팅까지 공격의 전 과정을 대행하는 방식으로 피싱을 하나의 사업처럼 운영할 수 있게 만들어 사이버위협을 확대하고 있다.

노드VPN은 “피싱키트와 PhaaS는 기술력이 없는 사람도 손쉽게 강력한 사이버공격을 할 수 있게 만들어 범죄 진입 장벽을 크게 낮췄다”며 “이로 인해 사이버 범죄자는 빠르게 늘어나고 있으며, 공격 방식도 더 다양해지고 있어 이전보다 훨씬 더 경각심을 가지고 보안에 주의해야 한다”고 경고했다.

사칭 공격도 증가하고 있다. 2024년 사이버 범죄자들이 가장 많이 사칭한 사이트는 구글, 페이스북, 마이크로소프트(MS)로 이들 사이트를 모방한 가짜 URL은 계정 정보를 탈취하는 주요 수단으로 활용된다. 특히 가짜 구글 URL의 경우 지난해에만 8만5000건 이상 발견됐다.

노드VPN은 의심스러운 링크는 철자나 주소를 꼼꼼히 확인하고 무료 동영상 사이트는 악성코드나 개인정보 추적기가 숨어 있을 수 있어 이용을 자제할 것을 권고했다. 계정 보안을 위해 다중인증(MFA)을 설정하고 스팸 메일이나 의심스러운 제안∙긴급 요청이 담긴 이메일은 발신자를 확인한 뒤 신중하게 검토해야 한다고 조언했다.

아울러 파일을 다운로드 하기 전에는 반드시 악성코드 검사를 실시하고, 개인정보 추적을 방지하기 위해 차단 도구를 사용하는 것이 바람직하며, 기기 소프트웨어(SW)를 항상 최신 상태로 유지해 보안 취약점을 사전에 차단하는 것이 중요하다고 권고했다.