세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > Security
1사분기 피싱 공격 탐지율 줄었으나, 피해 브랜드는 늘어
  |  입력 : 2018-06-12 16:39
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
클라우드 서비스 업체, 새로운 피싱 공격 표적으로 등극
피싱에 활용되던 주요 도메인 및 호스팅 업체 바뀌어...인프라 변경 잦아


[보안뉴스 문가용 기자] 피싱 공격 탐지율이 2분기 연속 감소 추세를 보이고 있다고 보안 업체 리스크IQ(RiskIQ)가 발표했다. 하지만 공격에 당하는 기업의 브랜드 수는 늘어났다고 한다. 2018년 1사분기 동안 피싱 공격의 표적이 된 기업 브랜드 수는 총 299개로, 2017년 4사분기의 259개에 비해 크게 올랐다.

[이미지 = iclickart]


피싱 공격 탐지율이 줄어들었다고는 하지만 2%에 불과하다고 리스크IQ는 강조한다. 리스크IQ가 발표한 ‘2018년 1사분기 피싱 종합 및 2017년 재편 보고서(Q1 2018 Phishing Roundup and 2017 Recap)’를 보면 “표적이 되고 있는 기업 브랜드 숫자는 방대해지고 있는데, 특히 클라우드 스토리지 서비스 업체들이 새롭게 상위권에 진입했다”고 나와 있다.

클라우드 스토리지 업체가 잦은 피싱 공격에 노출되었다는 건 공격자들의 시야가 넓어졌다는 뜻이 된다고 리스크IQ는 분석한다. “해킹 공격은 늘 돈을 얻기 위해서이므로, 돈이 많은 곳을 공격하는 게 일반적이었습니다. 하지만 클라우드를 통해 새로운 이득 창출을 할 수 있다는 것이 해커들 사이에 알려지고 있는 모양입니다.”

리스크IQ의 보고서에 따르면 가장 많은 표적이 되는 산업은 여전이 금융으로 40%의 공격이 이곳에서 이뤄졌다. 그 뒤는 디지털 거래 서비스 산업으로 20%를 차지했으며, 대형 기술 기업이 10%, 대형 건강 보험 업체들이 10%, 클라우드 스토리지 제공 업자들이 10%, 소셜 미디어 플랫폼이 10%를 기록했다.

“금융 기관이 잦은 공격에 당하는 것이 전혀 새로울 것 없는 현상이긴 하지만, 공격자들의 피싱 기법이 살짝 바뀌었습니다. 피싱 자체는 같은데 그 세부적인 부분에서 변화가 감지됐다는 것이고, 2017년 4사분기에 자주 보였던 소셜 미디어 공격은 급격히 사라지고 있습니다. 신식 공격을 좀 해보고 다시 예전 방식으로 돌아서는 게 아닐까 합니다.”

피싱 공격에 가장 많이 활용되는 URL의 도메인 대행 업체는 고대디(GoDaddy)인 것으로 나타났다. 그 다음은 URL 수의 순서대로 Register.com, PublicDomainRegistry.com, eNom, Tocows Domains라고 한다. 이는 지난 사분기와 비교했을 때 커다란 차이를 보이는 부분이다. 작년 4사분기에 가장 많은 피싱 URL을 보유했던 도메인 업체는 호스팅어(Hostinger)였다. 지금은 다섯 손가락 안에 들지도 못한다. “이는 피싱 공격자들이 URL 업체를 순환시키면서 사용하는 습관이 있음을 나타냅니다.”

피싱 공격자들이 가장 많이 사용하는 호스팅 업체 역시, 아마도 비슷한 이유로, 바뀌었다. 작년 4사분기에 탑 5를 기록한 업체들의 순서가 전부 바뀌고 세 곳은 이번 분기 5순위에 들지도 못했다. 이번 분기 1위는 유니파이드 레이어(Unified Layer)가 차지했고, 그 다음은 순서대로 CyrusOne, Bizineshost-AS, OVH, 글로벌 넷 액세스(Global Net Access)가 차지했다.

“피싱 공격자들은 인프라를 계속해서 바꿉니다. 4사분기 때와 1사분기 때와 ‘쇼핑 장소’가 계속해서 달라지죠. 다만 사용하는 툴은 거의 비슷합니다. 피싱 공격 탐지율이 줄어들었다고 해서 이들의 공격성이 줄어들었다는 건 아닙니다. 오히려 더 많은 브랜드가 공격을 받았다는 것에 경계를 해야 할 겁니다.” 리스크IQ의 설명이다.
[국제부 문가용 기자(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
WD 파워비즈 2017-0305 시작비츠코리아 파워비즈시작 2017년7월3일
설문조사
벌써 2018년 상반기가 마무리되는 시점입니다. 올해 상반기 가장 큰 보안이슈는 무엇이라고 보시나요?
유럽발 일반 개인정보보호법(GDPR) 시행 공포
스펙터와 멜트다운으로 촉발된 CPU 취약점
한반도 정세 급변에 따른 정보탈취 등 사이버전 격화
블록체인 열풍에 따른 스마트 계약 등 다양한 보안이슈 부상
최신 취약점 탑재한 랜섬웨어의 잇따른 귀환
국가기간시설 위험! ICS/SCADA 해킹 우려 증가
기타(댓글로)