쉽고 싸게 봇넷의 임대와 확장이 가능한 클라우드 인프라를 통해 대규모 피싱 공격을 감행하는 사이버 범죄는 감소하고 있다.
수익이 적거나 공격의 성공률이 떨어지더라도 범죄자들은 진지하게 돈을 목적으로 피싱 공격을 감해하고 있다. 때문에 피싱은 단순히 없어지지 않으며 보안 전문가들에게 지속적인 골칫거리를 제공하고 있다.
지능형 사이버 공격(APT) 및 데이터 유출 방지의 글로벌 선도 기업인 웹센스가 조사한 바에 따르면 가장 위험한 신종 피싱 이메일 제목은 ‘LinkedIn 초대’ 이메일이며 피싱 호스팅 최악의 국가로는 ‘중국’과 ‘미국’으로 나타났다.
웹센스 보안 연구소(Websense Security Labs)의 최신 피싱 동향 조사 보고에 따르면 2013년도 전체 이메일 트래픽 중 피싱 시도가 차지하는 비중은 0.5%로 2012년도의 1.12%에 비해 감소했다.
이 조사에 따르면 피싱 규모는 축소됐으나 질적인 면에서는 구체적인 대상을 목표로 하는 경향이 뚜렷해지고 있어 기업들로는 더 긴장되는 결과가 나타났다. 즉, 오늘날 사이버 범죄자들이 단순히 수백만 통의 이메일을 대량으로 발송하는 데서 그치지 않고 정교한 기법을 활용한 공격 전략을 구사하고 소셜 엔지니어링 기법을 통합해 공략하는 방식으로 변모하고 있다는 것이다.
이들은 소셜 네트워크를 활용해 공격 대상을 탐색하고 일단 공격에 필요한 정보를 확보한 후에는 이를 바탕으로 주도면밀한 사기 이메일을 만들어 공격을 시도하는 것으로 밝혀졌다.
사이버 범죄에는 소셜 네트워크 외에도 지리적 위치가 피싱에 있어 중요한 역할을 담당하는 것으로 보인다. 피싱 URL을 호스팅하는 10대 국가를 순위별로 보면 (2013년 1월1일부터 9월30일까지 수행한 연구 결과 기준) ▶중국 ▶미국 ▶독일 ▶영국 ▶캐나다 ▶러시아 ▶프랑스 ▶홍콩 ▶네덜란드 ▶브라질이었다.
이번 조사 결과 기존에 목록에 오르지 않았던 중국과 홍콩이 올해 처음으로 올랐으며 장기간 1위를 고수했던 미국의 순위가 하락했다. 또한 러시아는 기존 10위에서 순위가 상승했으며 이집트와 바하마는 최근까지 목록에 포함돼 있었으나 이번 조사에서는 10위권에서 벗어났다.
이메일의 제목도 피싱 시도의 성공 여부에 있어 중요한 요소가 되고 있다. 웹센스의 보안 연구소의 분석에 따르면 전세계적으로 발송되는 피싱 이메일에서 가장 많이 사용되는 제목은(2013년 1월1일부터 9월30일까지 수행한 연구 결과 기준) ▲LinkedIn 초청 이메일(Invitation to connect on LinkedIn) ▲메일 배달 실패: 반송 이메일(Mail delivery failed: returning message to sender) ▲은행 고객 수신 이메일(Dear <insert bank name here> Customer) ▲중요한 연락 사항(Comunicazione importante) ▲이메일 배달 불가 (Undelivered Mail Returned to Sender) 등 5가지였다.
사이버 범죄자들은 마치 비즈니스와 관련됐거나 합법적인 것처럼 보이는 제목으로 사용자를 속여서 악성 링크를 클릭하거나 감염 파일을 다운로드 하게끔 유도하고 있는 것으로 분석된다. 즉, 사용자가 클릭해 위협에 노출될 확률을 높이기 위해 가능한 모든 수단을 사용한다.
웹센스에 따르면 피싱 공격을 막기 위해서는 보안 솔루션이 필수적이며 지능형 공격에 대한 실시간 경보 기능을 갖추고 있어야 한다. 악성 콘텐츠를 실시간으로 분석하기 위해서는 웹, 데이터, 이메일 및 샌드박싱(sandboxing) 보안 솔루션을 구축해야 한다고 권고하고 있다.
