아카마이, 2019 인터넷 현황 보고서 발표
마이크로소프트, 페이팔, 드롭박스 등 표적
금융 서비스·이커머스·미디어 업계 뒤이어


기업 이메일 침해와 같은 피싱 공격이 변화를 거듭하며 전 세계 다양한 업계를 위협하고 있다.

인텔리전트 엣지 플랫폼을 제공하는 아카마이코리아가 ‘아카마이 2019 인터넷 현황 보고서, 보안피싱’을 발표했다.

보고서에 따르면 사이버 범죄자가 서비스형 피싱(PaaS)과 같은 엔터프라이즈 기반 개발 및 배포전략을 통해 세계 최대 기술 브랜드를 이용하고 있는 것으로 나타났다. 이중 42.63%의 도메인이 마이크로소프트, 페이팔, DHL, 드롭박스를 표적으로 삼고 있는 것으로 확인됐다.

피싱 공격은 다양한 기법으로 끊임없이 변화하며 더 이상 이메일 기반 위협에만 머무르지 않고 소셜미디어와 모바일 디바이스로 확장돼 전 산업에 영향을 미치는 광범위한 문제를 일으키고 있다.

그중 한 기법은 기업 이메일 침해(BEC) 공격이다. FBI에 따르면 BEC공격은 2013년 10월부터 2018년 5월까지 전 세계에 120억 달러가 넘는 손실을 초래했다.

사이버 범죄자는 조직적이고 정교한 피싱 키트 작업을 통해 여러 기업의 유명 글로벌 기업과 해당 사용자를 표적으로 삼는다. 피싱 공격을 가장 많이 받은 업계는 첨단 기술 업계로 2019년 기준 도메인 6,035개와 변종 키트 120개가 발견됐다.

이어 금융 서비스 업계에서 도메인 3,658개와 변종 키트 83개가 발견됐으며 이커머스(도메인 1,979개, 변종 키트 19개)와 미디어 업계(도메인 650개, 변종 키트 19개) 순으로 집계됐다.

기업별로는 마이크로소프트 21.88%(도메인 3,897개, 변종 키트 62개), 페이팔 9.37%(변종 키트 14개), DHL 8.79(변종 키트 7개), 드롭박스 2.59%(변종 키트 11개) 순이었다.

아카마이의 관계자는 “피싱 공격자는 최대한 오랫동안 탐지되지 않기 위해 변화를 거듭하며 공격자가 키트가 탐지되지 않도록 새로운 우회방법을 계속 개발하기 때문에 피싱 키트의 짧은 활성화 기간은 피싱 공격에서 점차 일반화되는 추세”라며 “이번에 관찰된 피싱 키트 중 60%가 최대 20일 동안만 활성화 된 것으로 확인됐다”고 말했다.

아카마이 마틴 맥키(Martin McKeay) 인터넷 보안 현황 보고서 수석 편집장은 “피싱은 개인 인식이 개선되고 레이어(layered) 방어 기술에 마련되기 전까지는 계속해서 소비자와 기업을 공격할 장기적 문제”라며 “피싱 환경이 계속 발전하면서 BEC 공격과 같은 기법이 개발되며 전 세계 다양한 업계를 위협하는 상황에서 기업은 자사의 신뢰도를 악용하려는 기업형 범죄자보다 앞서 나가기 위한 노력을 부단히 해야 할 것”이라고 밝혔다.

이번 보고서는 최신 우회 기술, 설계, 지역 타깃팅 옵션을 갖춘 3가지 유형의 키트를 제공한 피싱 키트 개발자의 일일 작업 과정을 추적한 연구 프로젝트에 대한 설명도 담고 있다. 세계적 기업을 표적으로 삼으며 낮은 가격으로 제공되는 키트들은 피싱 공격자가 피싱 시장에 진입할 때 장벽을 낮춰주는 매력적인 아이템이다.

이번 아카마이 2019 인터넷 현황 보고서는 아카마이 웹사이트를 통해 다운로드 할 수 있다.