아카마이, '서비스형 피싱' 공격 주의 당부
상태바
아카마이, '서비스형 피싱' 공격 주의 당부
  • 최형주 기자
  • 승인 2019.11.11 13:53
  • 댓글 0
이 기사를 공유합니다

2013년 10월부터 2018년 5월까지 전 세계서 서비스형 피싱으로 120억 달러 이상 피해

[CCTV뉴스=최형주 기자] 아카마이코리아가 ‘아카마이 2019 인터넷 현황 보고서: 보안 피싱’을 통해 서비스형 피싱(Phishing as a Service, PaaS)과 같은 사이버 공격에 대한 주의를 당부했다.

최근 피싱 공격은 이메일에서 SNS와 개인 디바이스로 확장되는 추세다. FBI에 따르면 기업 이메일 침해(Business Email Compromise, BEC) 공격을 통해서는 2013년 10월부터 2018년 5월까지 전 세계에서 120억 달러 이상의 피해가 있었던 것으로 추정된다.

피싱 공격을 가장 많이 받은 업계는 2019년 도메인 6035개와 변종 키트 120개가 발견된 첨단 기술 업계다. 두번째는 도메인 3658개와 변종 키트 83개가 발견된 금융 서비스 업계가 차지했고, 이커머스(도메인 1979개, 변종 키트 19개)와 미디어 업계(도메인 650개, 변종 키트 19개)가 각각 3위와 4위를 차지했다.

아카마이 모니터링 결과에 따르면 가장 많은 피싱 공격 표적이 된 기업 1위는 마이크로소프트로 전체 도메인의 21.88%를 차지했으며, 관련 도메인 3897개와 변종 키트 62개가 발견됐다.

뒤를 이어 페이팔이 9.37%로 변종 키트 14개가 발견됐고, DHL은 8.79%로 변종 키트 7개가 발견됐다. 마지막으로 드롭박스는 2.59%의 공격과 함께 변종 키트 11개가 발견됐다.

또한 해커들은 피싱 공격 시 보안프로그램에 탐지되지 않도록 짧은 활성화 기간을 적용하는 등 다양하고 새로운 우회방법을 사용하고 있다고 밝혔다. 특히 아카마이가 관찰한 피싱 키트 중 60%는 최대 20일의 짧은 활성화 기간을 가지고 있었다.

마틴 맥키(Martin McKeay) 아카마이 수석편집장은 “피싱은 개인 인식이 개선되고 레이어드(layered) 방어 기술이 마련되기 전까지는 계속해서 소비자와 기업을 공격할 것”이라며, “기업은 자사 신뢰도를 악용하려는 기업형 범죄자보다 앞서 이를 대비하기 위해 노력해야한다"고 강조했다.

 



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.