세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
1사분기 피싱 공격 탐지율 줄었으나, 피해 브랜드는 늘어
  |  입력 : 2018-06-12 16:39
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
클라우드 서비스 업체, 새로운 피싱 공격 표적으로 등극
피싱에 활용되던 주요 도메인 및 호스팅 업체 바뀌어...인프라 변경 잦아


[보안뉴스 문가용 기자] 피싱 공격 탐지율이 2분기 연속 감소 추세를 보이고 있다고 보안 업체 리스크IQ(RiskIQ)가 발표했다. 하지만 공격에 당하는 기업의 브랜드 수는 늘어났다고 한다. 2018년 1사분기 동안 피싱 공격의 표적이 된 기업 브랜드 수는 총 299개로, 2017년 4사분기의 259개에 비해 크게 올랐다.

[이미지 = iclickart]


피싱 공격 탐지율이 줄어들었다고는 하지만 2%에 불과하다고 리스크IQ는 강조한다. 리스크IQ가 발표한 ‘2018년 1사분기 피싱 종합 및 2017년 재편 보고서(Q1 2018 Phishing Roundup and 2017 Recap)’를 보면 “표적이 되고 있는 기업 브랜드 숫자는 방대해지고 있는데, 특히 클라우드 스토리지 서비스 업체들이 새롭게 상위권에 진입했다”고 나와 있다.

클라우드 스토리지 업체가 잦은 피싱 공격에 노출되었다는 건 공격자들의 시야가 넓어졌다는 뜻이 된다고 리스크IQ는 분석한다. “해킹 공격은 늘 돈을 얻기 위해서이므로, 돈이 많은 곳을 공격하는 게 일반적이었습니다. 하지만 클라우드를 통해 새로운 이득 창출을 할 수 있다는 것이 해커들 사이에 알려지고 있는 모양입니다.”

리스크IQ의 보고서에 따르면 가장 많은 표적이 되는 산업은 여전이 금융으로 40%의 공격이 이곳에서 이뤄졌다. 그 뒤는 디지털 거래 서비스 산업으로 20%를 차지했으며, 대형 기술 기업이 10%, 대형 건강 보험 업체들이 10%, 클라우드 스토리지 제공 업자들이 10%, 소셜 미디어 플랫폼이 10%를 기록했다.

“금융 기관이 잦은 공격에 당하는 것이 전혀 새로울 것 없는 현상이긴 하지만, 공격자들의 피싱 기법이 살짝 바뀌었습니다. 피싱 자체는 같은데 그 세부적인 부분에서 변화가 감지됐다는 것이고, 2017년 4사분기에 자주 보였던 소셜 미디어 공격은 급격히 사라지고 있습니다. 신식 공격을 좀 해보고 다시 예전 방식으로 돌아서는 게 아닐까 합니다.”

피싱 공격에 가장 많이 활용되는 URL의 도메인 대행 업체는 고대디(GoDaddy)인 것으로 나타났다. 그 다음은 URL 수의 순서대로 Register.com, PublicDomainRegistry.com, eNom, Tocows Domains라고 한다. 이는 지난 사분기와 비교했을 때 커다란 차이를 보이는 부분이다. 작년 4사분기에 가장 많은 피싱 URL을 보유했던 도메인 업체는 호스팅어(Hostinger)였다. 지금은 다섯 손가락 안에 들지도 못한다. “이는 피싱 공격자들이 URL 업체를 순환시키면서 사용하는 습관이 있음을 나타냅니다.”

피싱 공격자들이 가장 많이 사용하는 호스팅 업체 역시, 아마도 비슷한 이유로, 바뀌었다. 작년 4사분기에 탑 5를 기록한 업체들의 순서가 전부 바뀌고 세 곳은 이번 분기 5순위에 들지도 못했다. 이번 분기 1위는 유니파이드 레이어(Unified Layer)가 차지했고, 그 다음은 순서대로 CyrusOne, Bizineshost-AS, OVH, 글로벌 넷 액세스(Global Net Access)가 차지했다.

“피싱 공격자들은 인프라를 계속해서 바꿉니다. 4사분기 때와 1사분기 때와 ‘쇼핑 장소’가 계속해서 달라지죠. 다만 사용하는 툴은 거의 비슷합니다. 피싱 공격 탐지율이 줄어들었다고 해서 이들의 공격성이 줄어들었다는 건 아닙니다. 오히려 더 많은 브랜드가 공격을 받았다는 것에 경계를 해야 할 겁니다.” 리스크IQ의 설명이다.
[국제부 문가용 기자(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2019년은 4차 산업혁명을 이끌 보안기술들이 본격적으로 상품화될 것으로 기대되고 있습니다. 2019년에 선보이는 다양한 보안기술 중에서 어떤 기술이 가장 주목을 받을 것이라고 생각하시나요?
실시간 위협탐지·대응 기술 EDR
빅데이터 기반의 인공지능(AI) 보안기술
음성인식·행동인식 등 차세대 생체인식기술
차세대 인터넷, 블록체인 기반 보안기술
보안위협 분석 위한 인텔리전스 보안기술
대세는 클라우드, 클라우드 기반 보안기술
IoT 기기를 위한 경량화 보안기술
IP 카메라 해킹 대응 개인영상 정보보호 기술