Home > 전체기사
MS, 피셔들이 현재 가장 많이 흉내 내는 브랜드 1위
  |  입력 : 2020-10-20 16:30
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
피셔들, 아마존과 구글보다 MS를 더 많이 흉내 내 피싱 공격 기획
기술, 은행, 소셜미디어 사칭이 가장 많아...모바일에서는 왓츠앱, 페이팔, 페이스북


[보안뉴스 문가용 기자] 마이크로소프트가 아마존과 구글을 앞지르고 1위를 차지했다. 사이버 범죄자들이 피싱 공격을 위해 가장 많이 흉내 내는 브랜드로서 거둔 성과(?)다. 이러한 사실을 조사해 발표한 보안 업체 체크포인트(Check Point)는 “브랜드를 흉내 내는 방식의 피싱 공격 중 19%가 마이크로소프트와 관련이 있었다”고 한다. 이러한 피싱 공격의 44%는 이메일, 43%는 웹, 12%는 모바일을 통해 나타났다.

[이미지 = utoimage]


체크포인트의 오머 뎀빈스키(Omer Dembinsky)는 “이유는 정확히 모르겠지만 오피스 365와 팀즈(Teams)를 통해 진행하는 원격 근무가 자리를 잡아가는 게 어느 정도 역할을 하고 있지는 않을까 한다”고 설명한다. 보안 업체 노비포(KnowBe4)의 CEO인 스투 슈베르만(Stu Sjouwerman)은 “오래전부터 마이크로소프트는 피싱 공격자들 사이에서 인기가 높았다”고 말한다. 새삼스러운 것이 없다는 것이다.

“마이크로소프트는 인기가 높을 수밖에 없어요. 현대 사회에서 사업을 한다는 사람치고 MS 제품 쓰지 않는 사람이 없다고 해도 과언이 아니니까요. 사업 환경에 필요한 제품과 서비스를 광범위하게 제공하고 있는 MS의 제품은, 그 방대한 사용자 수만 생각해봐도 공격자들의 인기를 누리는 게 납득이 갑니다.” 그 중에서도 오피스 365에 대한 공격자들의 관심이 뜨겁다고 슈베르만은 설명한다. 인기가 높아지는 클라우드 기반 서비스이기 때문이다.

산업별로 봤을 땐 기술 분야가 가장 많은 공격에 노출되는 것으로 나타났다. 2위는 은행, 3위는 소셜 네트워크 산업이었다. 범죄자들은 이런 산업에 속한 기업 및 조직들의 공식 웹사이트와 똑같이 생긴 사이트를 만들고, 비슷한 도메인과 URL로 등록시킨다. 그리고 이 주소를 공격 표적이 되는 사람들에게 전송한다. 모바일에서도 공격이 똑같이 진행되는데, 가장 인기가 높은 브랜드는 왓츠앱, 페이팔, 페이스북인 것으로 나타났다. 역시 사용자가 가장 많은 앱들이라고 손꼽히는 것들이다.

6가지 조언
체크포인트는 이런 브랜드 사칭 공격에 대처할 수 있는 방법으로 여섯 가지를 제시했다.
1) 위험한 징조가 무엇인지 이해하라 : 피싱 공격의 대부분은 문법적 오류가 눈에 그냥 보일 정도로 심하다. 문서의 형식도 갖춰져 있지 않으며 철자 오류도 심심찮게 눈에 띈다. 인사말도 Dear user나 Dear customer 등으로 고정되어 있다시피 하다. ‘긴급’이라는 단어가 적혀 있거나 그런 분위기를 자아내는 이메일은 대게 위험하다고 보면 된다.

2) 정보의 지나친 공유는 언제나 문제가 된다 : 정보 보호의 첫 번째 수칙이라고 할 수 있는 건 ‘최소한의 정보만을 필요할 때만 공유하라는 것’이다. 그게 어떤 사이트이건, 어떤 사안 때문이건 말이다. 특히 사회 보장 번호(주민등록번호)를 입력해야만 거래가 된다면 문제가 있는 것이니 응하지 말아야 한다. 또한 크리덴셜을 서드파티에 제공한다는 옵션에도 응할 필요가 없다.

3) 수상한 이메일은 지워라 : 조금이라도 이상한 메일이라면, 아마 이상한 메일일 것이다. 그러니 아낌없이 삭제 버튼을 누르라. 열지 말라거나 클릭하지 말라는 건 너무나 당연한 일이다. 삭제하거나 필요하다면 IT 부서에 전달하는 게 더 나은 방법이다.

4) 첨부파일은 거의 모든 경우에 무시하라 : 특히 워드, 엑셀, 파워포인트, PDF의 경우라면 더 그러하다. 원래 첨부파일은 보낸 사람의 신원이 100% 확실할 때만 열어보는 것이다.

5) 보낸 사람을 확인하라 : 이메일을 받으면 제일 먼저 내용이 아니라 보낸 사람부터 지긋이 바라보라. 길고 충분하게 바라보라. 이름만이 아니라 도메인도 살펴보라. 철자 오류가 있는지, 내가 아는 사람, 아는 도메인인지, 그것이 제대로 표기가 되었는지를 확인해야 한다. 조금이라도 수상하면 바로 차단 목록에 올리라.

6) 모든 애플리케이션을 최신화 하라 : 장비(PC와 모바일 모두)에 설치된 애플리케이션과 소프트웨어가 전부 최신화 되어 있는지를 확인해야 한다. 그리고 패치를 놓친 것이 있다면 꼭 진행하는 것이 안전하다.

3줄 요약
1. MS, 피셔들이 가장 많이 흉내 내는 브랜드 1위.
2. 모바일 생태계에서는 왓츠앱, 페이팔, 페이스북이 가장 인기 높음.
3. 사용자가 많은 앱들은 반드시 해커들과 사이버 공격자들이 꼬이기 마련.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
최근 잇따른 기밀 유출 사건으로 인해 종이유출차단방지(출력물) 보안 솔루션의 도입 필요성이 높아지고 있는데요. 해당 솔루션 도입을 위한 비용은 어느 정도가 적정하다고 보시나요?
2천만원 이하
5천만원 이하
1억원 이하
1~2억원 이내
2억원 이상