팝업레이어 알림

팝업레이어 알림이 없습니다.

파이어아이, 2019년 1분기 이메일 위협 보고서 발표 ‘사회공학적 사이버 공격 증가 추세’

  • 페이스북으로 보내기
  • 트위터로 보내기
  • 구글플러스로 보내기
  • 카카오톡으로 보내기
  • 아이콘
  • 아이콘
양효정기자 작성일시19-07-15 09:44 기사승인19-07-15 09:50 조회1,010댓글0

뉴스 본문

파이어아이 연구결과 HTTPS 이용 악성 URL 26% 증가, 피싱 시도 17% 증가

파일 공유 서비스 이용한 공격 및 새로운 사칭 기법 급증 경향 


인텔리전스 기반 보안 업체인 파이어아이(지사장 전수홍)가  2019년 1분기 이메일 위협 보고서(Email Threat Report)를 발표했다. 파이어아이는 이번 보고서를 위해 13억 건의 이메일 샘플을 분석했으며, ▲스푸핑(Spoofing)을 통한 피싱 시도, ▲HTTPS 암호화를 적용한 URL 기반 공격, ▲대중적인 파일 공유 서비스를 이용한 클라우드 기반 공격 등 세 개 주요 분야에서 위협 증가 추세가 발견되었다고 밝혔다. 


파이어아이가 보고서를 통해 발표한 주요 사이버 공격 트렌드는 아래와 같다. 


• 피싱 공격 17% 증가: 일반적으로 피싱 이메일은 자격 증명 정보나 신용 카드 정보를 탈취하기 위한 목적으로, 기존에 알고있는 연락처나 신뢰할 수 있는 회사를 사칭하여 이메일 수신인이 임베디드 링크를 클릭하도록 유도한다. 파이어아이는 2019년 1분기 피싱 이메일 공격이 전 분기 대비 17% 증가했다고 밝혔다. 공격 활동에서 가장 많이 스푸핑된 기업 중 하나는 마이크로소프트(Microsoft)로, 탐지된 건의 약30%를 차지했다. 또한 원드라이브(OneDrive), 애플(Apple), 페이팔(PayPal), 아마존(Amazon)이 그 뒤를 이었고, 각각 6~7%의 비중을 차지했다. 

 

 

그림1_이메일 기반 공격 예시 1 

 

 

그림2_이메일 기반 공격 예시 2


• HTTPS를 이용한 URL 기반 공격 26% 상승: 지난 2018년 파이어아이는 전달 수단으로 URL 기반 공격이 첨부 파일 기반 공격을 추월했다고 보고한 바 있다. 이러한 추세는 2019년 1분기에도 이어졌으며, 특히 HTTPS를 이용한 악성 URL이 이전 분기 대비 26% 증가했다. 이를 통해 악성 행위자가 온라인 상에서 상대적으로 안전하다고 인식되는 HTTPS를 이용하고 있다는 점을 확인할 수 있다.


• 파일 공유 서비스를 통한 악성 페이로드 전달: 2019년 1분기에는 클라우드 기반, 특히 파일 공유 서비스를 이용한 공격이 증가했다. 2019년 1분기 이메일 분석 결과, 위트랜스퍼(WeTransfer), 구글드라이브(Google Drive), 원드라이브(OneDrive)와 같이 신뢰도가 높으면서 대중적으로 이용되는 파일 공유 서비스에 게재된 악성 파일로의 연결 링크 수가 급격하게 증가했다고 분석했다. 한편, 이와 같은 공격에 가장 많이 사용된 서비스는 드롭박스(Dropbox)인 것으로 밝혀졌다.

 

 

그림3_공격을 호스팅하는데 사용되는 파일 공유 서비스


• 급여 관련 부서 및 공급업체를 사칭한 신종 공격 등장: 경영진을 사칭한 공격은 지속적으로 증가했으며, 접근 방식 또한 다양해졌다. 이러한 사이버 ‘캐시카우’ 공격은 대부분 조직의 회계 담당 부서를 표적으로 CEO나 다른 고위 임원을 사칭한 스푸핑 이메일을 발송하는 방식을 사용해왔다. 올 1분기에는 다음과 같은 두 가지 신종 변종 공격이 증가했다:

-급여 담당 부서 이용 수법: 조직 임원의 급여를 제3자 계좌로 빼돌리기 위해 급여 관련 부서에 은행 계좌 정보 등 임원의 개인 정보 변경을 요청하는 이메일을 보내는 신종 수법이다. 

-공급업체 이용 수법: 기존에 신뢰를 쌓아온 공급업체가 보낸 이메일로 가장하여 해당 업체에 대한 지불금이 제3자 계좌로 입금되도록 유도한다.

 

 

그림4_ 급여 지급 정보 변경을 요청하는 CEO 사기 이메일 예시


켄 배그널(Ken Bagnall) 파이어아이 이메일 보안 부문 부사장은 “위협 행위자들의 수법은 계속해서 진화하고 있다. 파이어아이는 조직 내 신규 담당자나 부서를 표적으로 하는 새로운 변종 사칭공격들을 발견하고 있다”고 말하며, “더 위험한 것은 새로운 표적들은 이러한 사이버 공격들을 식별할 준비가 되어 있지 않고,  필요한 지식도 부족하다는 점이다. 불행하게도 이러한 사기 행위가 발견되는 시점이면, 표적이 된 조직에서 합법적인 송장으로 생각하고 이미 사기 계좌로 입금을 끝낸 경우가 많다”고 덧붙였다.


관련 방법론 및 리소스

파이어아이 이메일 위협 리포트는 2019년 1월부터 3월까지 13억 건의 이메일 샘플 세트를 분석한 결과다. 최신 악성 콘텐츠 전달 기법, 사칭 기술 및 URL 기반 공격에 대한 더욱 자세한 내용은 홈페이지의 파이어아이 이메일 보고서를 통해 확인할 수 있다.


파이어아이 이메일 시큐리티는 위협 환경 및 공격 툴 및 기술에 대한 폭넓은 지식을 바탕으로 다른 솔루션에서는 지나칠 수 있는 위협을 탐지하고 조직을 보호한다. 이메일 분석에 대한 무료 버전은 링크 방문을 통해 확인할 수 있다.

추천 0 비추천 0

댓글(0)

등록된 댓글이 없습니다.