실제 은행을 사칭한 정교한 피싱 공격으로 악위적 행위의 플랫폼 역할 가능성 높아
에스에스앤씨 한은혜 대표 “다차원적으로 연구·탐지·방어할 수 있는 고급 이메일 보안 솔루션 필요”

[보안뉴스 박은주 기자] 에스에스앤씨(SSNC, 대표 한은혜)는 ‘GeoMetrix’라는 브라질 사이버 위협 단체의 피싱 이메일 공격이 7월 몇 주 동안 크게 증가하고 있다고 밝혔다. 이는 이메일 보안 솔루션 기업인 퍼셉션포인트(Perception Point) 연구원들의 추적과 연구로 발견한 사이버 공격 유형이다. 실제 존재하는 스페인 및 브라질 은행 기관을 사칭하도록 설계되어 이메일에 포함된 링크를 클릭하도록 유도하는 방법으로 피해가 확산되고 있다고 전했다.


이 피싱 공격은 수신자에게 다음 날 만료 예정인 대량의 디지털 코인을 즉시 사용하도록 권유하는 정교한 이메일로 시작됐다. 로그인 페이지 역시 실제와 매우 유사하게 설계되어 사용자에게 비밀번호를 입력하게 한다. 또한, 일종의 출근 QR코드를 스캔하게 해 피해자가 직접 돈을 이체하도록 속이는 공격을 이어간다. 프로세스를 쉽고 안전하게 보이도록 해 사용자의 의심을 최소화하는 방법까지 구현하고 있다.


에스에스앤씨 한은혜 대표는 “이메일을 통한 사칭 피싱 공격은 계속 있어왔지만, 그 방법이 날이 갈수록 정교화되고 있다”며, “특히, GeoMetrix의 경우 PhaaS(Phishing as a Service)와 피싱키트 판매 같은 비즈니스 모델을 만들어 이익을 발생하고 있는 것으로 보여 단순 사이버 공격이 아니라 타인이 피싱 및 악성코드 유포 등의 악의적인 행위를 하도록 중개하는 플랫폼 역할을 할 가능성이 높아 보인다”고 우려했다.

또한, 한 대표는 “피싱 메일을 의심하고 판별하기 어려운 정도에 이르렀기 때문에 더욱 다차원적으로 연구·탐지·방어할 수 있는 고급 이메일 보안 솔루션이 필요하다고 생각한다. 지속적으로 공격 트렌드를 업데이트하고 방어를 개선하는 꾸준한 연구가 필요하다”고 강조했다.
[박은주 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>