이 시각 주요 뉴스

여백

아카마이, '서비스형 피싱' 공격 주의 당부

2013년 10월부터 2018년 5월까지 전 세계서 서비스형 피싱으로 120억 달러 이상 피해
최형주 기자l승인2019.11.11 13:53:45l수정2019.11.11 13:59

크게

작게

메일

인쇄

신고

[CCTV뉴스=최형주 기자] 아카마이코리아가 ‘아카마이 2019 인터넷 현황 보고서: 보안 피싱’을 통해 서비스형 피싱(Phishing as a Service, PaaS)과 같은 사이버 공격에 대한 주의를 당부했다.

최근 피싱 공격은 이메일에서 SNS와 개인 디바이스로 확장되는 추세다. FBI에 따르면 기업 이메일 침해(Business Email Compromise, BEC) 공격을 통해서는 2013년 10월부터 2018년 5월까지 전 세계에서 120억 달러 이상의 피해가 있었던 것으로 추정된다.

피싱 공격을 가장 많이 받은 업계는 2019년 도메인 6035개와 변종 키트 120개가 발견된 첨단 기술 업계다. 두번째는 도메인 3658개와 변종 키트 83개가 발견된 금융 서비스 업계가 차지했고, 이커머스(도메인 1979개, 변종 키트 19개)와 미디어 업계(도메인 650개, 변종 키트 19개)가 각각 3위와 4위를 차지했다.

아카마이 모니터링 결과에 따르면 가장 많은 피싱 공격 표적이 된 기업 1위는 마이크로소프트로 전체 도메인의 21.88%를 차지했으며, 관련 도메인 3897개와 변종 키트 62개가 발견됐다.

뒤를 이어 페이팔이 9.37%로 변종 키트 14개가 발견됐고, DHL은 8.79%로 변종 키트 7개가 발견됐다. 마지막으로 드롭박스는 2.59%의 공격과 함께 변종 키트 11개가 발견됐다.

또한 해커들은 피싱 공격 시 보안프로그램에 탐지되지 않도록 짧은 활성화 기간을 적용하는 등 다양하고 새로운 우회방법을 사용하고 있다고 밝혔다. 특히 아카마이가 관찰한 피싱 키트 중 60%는 최대 20일의 짧은 활성화 기간을 가지고 있었다.

마틴 맥키(Martin McKeay) 아카마이 수석편집장은 “피싱은 개인 인식이 개선되고 레이어드(layered) 방어 기술이 마련되기 전까지는 계속해서 소비자와 기업을 공격할 것”이라며, “기업은 자사 신뢰도를 악용하려는 기업형 범죄자보다 앞서 이를 대비하기 위해 노력해야한다"고 강조했다.

 

#아카마이#인터넷#현황#보고서#피싱#보안#보호#서비스형#bec#이메일#침해#사이버#공격#위협#취약#취약점#해킹#해커#랜섬웨어#멀웨어#변종#도메인#마이크로소프트#드롭박스#DHL#페이팔

최형주 기자  hjchoi@cctvnews.co.kr
<저작권자 © CCTV뉴스, 무단 전재 및 재배포 금지>

최형주 기자의 다른기사 보기
기사 댓글
첫번째 댓글을 남겨주세요.
0 / 최대 400byte

숫자를 입력해주세요

욕설등 인신공격성 글은 삭제합니다.
여백
여백
여백
여백
매체소개공지사항보안자료실기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부    [기사ㆍ기고 문의 : desk@cctvnews.co.kr]
(주)테크월드 08507 서울특별시 금천구 가산디지털1로 168, 1012-1호 (가산동, 우림라이온스밸리 C동)  |  제호: 씨씨티브이뉴스  |  발행일: 2009년 2월 19일
대표전화 : 02)2026-5700  |  팩스 : 02)2026-5701  |  이메일 : webmaster@techworld.co.kr  |  청소년보호책임자 : 박지성
통신판매업신고번호 : 제 2008-서울금천-0415 호  |  발행·편집인 : 박한식  |  인터넷신문등록번호 : 서울, 아 00607  |  등록일 : 2008.06.27
Copyright © 2019 CCTV뉴스. All rights reserved .