실시간 뉴스



제일 많은 피싱 이메일 제목은 '링크드인 초대장'


웹센스 최신 피싱 동향 발표 "피싱 호스팅 최악 국가는 중국과 미국"

[김국배기자] 가장 위험한 신종 피싱 이메일 제목은 링크드인(LinkedIn) 초대장이라는 분석이 나왔다. 피싱 호스팅 최악의 국가로는 중국과 미국이 꼽혔다.

글로벌 보안기업인 웹센스가 23일 발표한 최신 피싱 동향 조사에 따르면 피싱 이메일에 가장 많이 사용되는 제목은 ▲링크드인 초청 이메일(Invitation to connect on LinkedIn) ▲메일 배달 실패: 반송 이메일 (Mail delivery failed: returning message to sender) ▲은행 고객 수신 이메일(Dear Customer) ▲중요한 연락 사항(Comunicazione important) ▲이메일 배달 불가(Undelivered Mail Returned to Sender)의 순이었다.

윕센스 측은 "이메일의 제목도 피싱 시도의 성공 여부에 있어 중요한 요소가 되고 있다"며 "사이버 범죄자들은 마치 비즈니스와 관련돼 있거나 합법적인 것처럼 보이는 제목으로 사용자를 속여 악성 링크를 클릭하거나 감염 파일을 다운로드 하게끔 유도하는 것"이라고 설명했다.

특히 피싱 규모는 축소되고 있으나 구체적인 대상을 목표로 하는 경향은 뚜렷해지고 있다. 보고서에 따르면 2013년 전체 이메일 트래픽 중 피싱 시도가 차지하는 비중은 0.5%로 전년도 1.12%에 비해 감소했다.

회사 측은 오늘날 사이버 범죄자들이 단순히 수백 만 통의 이메일을 대량으로 발송하는 데 그치지 않고 정교한 기법을 활용한 공격 전략을 구사하고 소셜 엔지니어링 기법을 통합해 공략하는 방식으로 변모하고 있기 때문으로 분석했다.

회사 측은 "이들은 소셜 네트워크를 활용해 공격 대상을 탐색하고 일단 공격에 필요한 정보를 확보한 후 이를 바탕으로 주도면밀한 사기 이메일을 만들어 공격을 시도하는 것"이라고 말했다.

또한 웹센스에 따르면 피싱 URL을 호스팅하는 10대 국가 (2013년 1월 1일~9월 30일까지 연구)는 중국, 미국, 독일, 영국, 캐나다, 러시아, 프랑스, 홍콩, 네덜란드, 브라질 순이었다.

특히 중국과 홍콩이 올해 처음 이름을 올렸고 장기간 1위를 고수했던 미국은 2위를 기록했다. 러시아는 10위에서 순위가 상승했고 최근까지 포함됐던 이집트와 바하마는 순위권에 없었다.

피싱 공격을 막기 위해서는 보안 솔루션이 필수적이며 지능형 공격에 대한 실시간 경보 기능을 갖춰야 한다. 특히 악성 콘텐츠를 실시간으로 분석하기 위해선 웹, 데이터, 이메일 및 샌드박싱(sandboxing) 보안 솔루션을 구축해야 한다고 웹센스는 권고하고 있다.

웹센스 수석연구원인 칼 레오나르드(Carl Leonard)는 "소액의 돈을 요구하는 금융 피싱에서부터 중요한 데이터 유출을 목적으로 한 스피어피싱(Spear-phishing), 사람을 직접적으로 타깃화하는 SNS 피싱으로 진화하고 있다"며 "피싱은 진입 장벽은 낮지만 중요한 데이터를 보유한 곳을 지능적으로 공격한다"고 말했다.

김국배기자 vermeer@inews24.com






alert

댓글 쓰기 제목 제일 많은 피싱 이메일 제목은 '링크드인 초대장'

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중
포토뉴스