'MS' 미끼로 이메일 피싱 기승…'악성코드 없는' 공격도 86%

보안업체 파이어아이 최신 이메일 위협 보고서


[아이뉴스24 김국배 기자] 글로벌 IT기업 마이크로소프트(MS)가 지속적으로 이메일 피싱 공격의 미끼로 악용되고 있는 것으로 나타났다.

보안업체 파이어아이는 8일(현지시간) 미국 워싱턴 DC에서 열린 '사이버 디펜스 서밋'에서 이같은 내용을 포함한 '2분기 이메일 위협 보고서'를 공개했다.

이번 조사는 20억 건 이상의 이메일을 분석한 결과로 MS와 클라우드 오피스 '오피스 365' 관련 피싱 공격이 전 분기 대비 181% 증가한 것으로 나타났다. 무려 전체 피싱 공격의 68%를 차지했다. MS를 사칭한 피싱 공격이 전체의 절반을 훨씬 넘는 셈이다.

[자료=파이어아이]

일반적으로 피싱 이메일은 익숙한 연락처나 신뢰할만한 기업 이름을 사칭해 수신자가 클릭하도록 유도한다. 신용카드 정보 수집 등이 최종 목적이다.

이메일 공격의 86%가 악성코드 없이(Malware-less) 이뤄지고 있다는 점도 눈에 띈다. '비즈니스 이메일 침해(BEC)' 또는 '최고경영자(CEO) 사기'라 부르는 사칭 공격 등이 해당한다. 나머지 14%만이 악성코드 공격이다. 대신 인터넷주소(URL) 기반 공격이 가장 많이 사용됐다.

마이클 헐튼 파이어아이 이메일 시큐리티 부문 부사장은 "(악성코드를 제작할 필요가 없기 때문에) 훨씬 더 싼 값으로 공격이 가능하다는 의미"라며 "이 기간 CEO 사기는 25% 증가했다"고 말했다.

CEO 사기는 조직의 CEO처럼 가장해 직원을 속인 뒤 은행 계좌로 돈을 송금하게 하거나 인사 등 중요 정보를 보내도록 유도하는 것이다. 대부분 타깃을 정해 공격하는 '스피어 피싱' 방식이다. 주말보다는 주중에 발생 빈도가 높았다.

사이버 범죄자들은 링크드인, 페이스북 같은 사이트에서 특정 직원을 조사하고 목표로 삼는다. 이메일 주소를 위조해 정체를 숨긴다. 발신자가 CEO일 경우 직원들의 주의를 끌기 쉬운 데다 대다수는 해당 요청에 대해 질문하기를 꺼려 함정에 빠지기 쉽다는 게 보안업계 얘기다.

실제로 미 연방수사국(FBI)에 따르면 CEO 사기 공격으로 인한 손실액은 지난해 7월 기준 최근 5년간 125억 달러, 우리 돈으로 약 14조9천500억원에 이르는 상황이다.

아울러 다수 기업이 클라우드 서비스로 이전하면서 공격자들은 이를 악용한 피싱 공격을 벌이고 있다고 보고서는 분석했다. MS 클라우드 서비스 '애저'로 MS 테마의 피싱 페이지를 보여주거나 흔히 쓰는 파일 공유 서비스의 문서에 피싱 URL를 포함시키는 식이다.

헐튼 부사장은 "기업이 클라우드 서비스로 이전함에 따라 더 많은 공격자는 클라우드 서비스를 착취하는 공격 방법을 이용하고 있다"고 말했다.

또한 2분기 가장 많은 공격을 받은 산업군은 엔터테인먼트·미디어·호스피탈리티(Hospitality)로 파악됐다. 1위였던 금융 서비스는 2위로 밀려났다. 제조, 서비스, 통신 등의 산업 분야도 주요 공격 타깃이 됐다.

워싱턴 DC(미국)=김국배기자 vermeer@inews24.com

관련기사


포토뉴스









아이뉴스24 TV