Home > 전체기사
소셜미디어 플랫폼, 피싱 공격자들의 놀이터 되고 있다
  |  입력 : 2018-03-02 15:43
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
피싱은 돈을 따라가는 법...금융 기관이 굳건한 1위...SNS는 2위
소셜미디어 통해 심화된 추가 공격 이어갈 수 있어 더 위험


[이미지 = iclickart]

[보안뉴스 문가용 기자] 피싱 공격이 가장 활발히 일어나는 곳은 어디일까? 금융 기관이 1위, 소셜미디어 플랫폼이 2위라는 연구 결과가 나왔다. 보안 업체 리스크IQ(RiskIQ)의 4사분기 피싱 보고서에 따른 소식이다.

먼저 좋은 소식부터 전하자면, 블랙리스트 된 피싱 도메인의 수가 3사분기에 비해 2% 줄었다는 것이다. 표적이 된 브랜드의 수도 7% 줄어들었다. 하지만 피싱 공격이 주로 발생하는 분야 상위권에 소셜미디어가 포함된 건 이번이 처음이다.

리스크IQ의 제품 마케팅 책임자인 샘 쿠르쿠루토(Sam Curcuruto)는 “피싱 공격자가 있는 곳은 늘 돈이 있는 곳”이라고 말한다. 그리고 “최근 피싱 공격자들은 소셜미디어의 흔적을 쫓아 돈을 추적하고 있다”고 설명한다. “소셜미디어를 통해 로그인 크리덴셜을 훔쳐내는 것이 가장 큰 목적인 것으로 보입니다. 여기서 훔쳐낸 것을 가지고 표적에 대해 더 조사할 수 있고, 그것을 바탕으로 고도화된 스피어피싱을 추가적으로 해냅니다.”

물론 소셜미디어를 겨냥한 피싱 공격이 새로운 것은 아니다. 리스크IQ가 정리해 발간한 3사분기 보고서에 의하면 피싱 공격의 10%가 소셜미디어에서 발생했다. 4사분기의 차이점이라면 공격이 20%로 증가했다는 것으로, 대형 기술 기업이나 금융 산업과 공격 노출이라는 면에서는 어깨를 나란히 하게 되었다는 것이다.

“물론 1위는 금융 분야로, 전체 피싱 공격의 40%를 차지하고 있습니다. 다만 소셜미디어의 추격 속도가 굉장히 무섭다는 것이죠.” 쿠르쿠루토의 설명이다. 또한 “소셜미디어에서의 피싱 공격이 증가함에 따라 전체적인 피싱 공격 자체가 크게 증가하고 있다는 것도 눈여겨봐야 할 부분”이라고 지적한다.

“소셜미디어 계정만 잘 지켜봐도 한 사람에 대한 학습을 충분히 이행할 수 있습니다. 소셜미디어에서부터 더 심화된 공격의 기초를 닦을 수 있게 되는 것이죠. 소셜미디어에 대한 피싱 공격이 증가한다는 건 그래서 경계심을 가지고 지켜봐야 할 현상입니다.”

쿠르쿠루토는 “아직까지 소셜미디어를 겨냥한 공격이라고 하면 정치적인 목적과 관련지어 생각하지만, 그것도 다 옛말”이라고 말한다. “오히려 정치적인 목적을 가지고 실시한 피싱 공격이 드문 현상이죠. 피싱 공격은 대부분 돈과 관련이 있습니다. 그렇기 때문에 선거 때마다 피싱 공격이 의미 있게 오르내릴 것이라고 보지 않습니다. 또한 금융권이 1위 자리를 계속해서 지키고 있을 것이라고 보고요.”

또 다른 보안 업체 카스퍼스키도 “피싱 공격의 가장 중요한 목적은 돈”이라는 데에 동의한다. 2017년 은행, 지불 시스템, 온라인 상거래 사이트들이 “피싱 공격을 가장 많이 받는 곳”이라는 게 그러한 주장의 근거다.

리스크IQ의 쿠르쿠루토는 “그 외에도 무섭게 떠오르고 있는 피싱 공격 표적이 또 하나 있다”고 말한다. “바로 암호화폐 거래소와 지갑입니다. 역시나 피싱은 돈이 있는 곳에서 일어난다는 것이 증명됩니다. 또한 암호화폐를 사용하기 시작한 사람들 중 보안에 대해 잘 모르는 사람들이 많다는 걸 해커들도 알게 된 듯 합니다.”

2017년 4사분기에만 블랙리스트 처리된 피싱 도메인은 27285개였다. 또한 피싱 공격에 대한 개인과 기업의 방어력 역시 조금씩 오르고 있는 추세다. “피싱이 무엇인지, 교육과 캠페인을 통해 알려준 것이 서서히 자리를 잡아가고 있습니다. 그 증거가 피싱 성공률의 감소이고요. 다만 그렇기 때문에 피싱 공격자들의 기술이 올라가고 있다는 건 또 다른 위협으로 다가옵니다.”

쿠르쿠루토는 “이중인증이 여태까지는 가장 효과적인 피싱 방어 전략”이라고 설명한다. “피싱 공격으로 한 가지 크리덴셜을 빼앗는 것도 그리 쉽지만은 않은데, 이중인증을 쓰면 두 가지 공격을 성공시켜야 합니다. 공격자들에게 큰 부담을 줄 수 있는 방어법입니다.”
[국제부 문가용 기자(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2020년 경자년에 국내 주요 보안기업들과 보안관련 기관들이 공통적으로 꼽은 7가지 보안위협 가운데 가장 주목되는 분야는?
랜섬웨어
공급망 공격
클라우드
악성메일
IoT
다크웹
AI
기타(댓글로)