• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

가장 위험한 5대 피싱 이메일 제목은? 2013.12.23

웹센스, 5대 가장 위험한 이메일 제목·10대 피싱 호스팅 국가 조사

가장 위험한 이메일 LinkedIn 초대, 최악의 국가로는 ‘중국과 미국’


[보안뉴스 김태형] 쉽고 싸게 봇넷의 임대와 확장이 가능한 클라우드 인프라를 통해 대규모 피싱 공격을 감행하는 사이버 범죄는 감소하고 있다. 수익이 적거나 공격의 성공률이 떨어지더라도 범죄자들은 돈을 목적으로 피싱 공격을 감행하고 있다. 그래서 피싱은 단순히 없어지지 않으며 보안전문가들에게 지속적인 골칫거리를 제공하고 있다.


지능형 사이버 공격(APT) 및 데이터 유출 방지의 글로벌 선도 기업인 웹센스가 조사한 바에 따르면, 가장 위험한 신종 피싱 이메일 제목은 LinkedIn 초대 이메일이며, 피싱 호스팅 최악의 국가로는 중국과 미국이라고 발표했다.


웹센스 보안 연구소(Websense Security Labs)의 최신 피싱 동향 조사 보고에 따르면 2013년도 전체 이메일 트래픽 중 피싱 시도가 차지하는 비중은 0.5%로, 2012년도의 1.12%에 비해 감소했다.


이 조사에 따르면 피싱 규모는 축소됐으나, 질적인 면에서는 구체적인 대상을 목표로 하는 경향이 뚜렷해지고 있어 기업들로는 더 긴장되는 결과가 나타났다. 즉, 오늘날 사이버 범죄자들이 단순히 수백만 통의 이메일을 대량으로 발송하는 데서 그치지 않고, 정교한 기법을 활용한 공격전략을 구사하고 소셜 엔지니어링 기법을 통합해 공략하는 방식으로 변모하고 있다는 것이다.


이들은 소셜 네트워크를 활용해 공격 대상을 탐색하고 일단 공격에 필요한 정보를 확보한 후에는 이를 바탕으로 주도면밀한 사기 이메일을 만들어 공격을 시도하는 것으로 밝혀졌다.


최악의 피싱 호스팅 국가 목록

사이버 범죄에는 소셜 네트워크 외에도 지리적 위치가 피싱에 있어 중요한 역할을 담당하는 것으로 보인다. 피싱 URL을 호스팅하는 10대 국가를 순위별로 보면 (2013년 1월 1일부터 9월 30일까지 수행한 연구 결과 기준) 아래와 같다.


1. 중국

2. 미국

3. 독일

4. 영국

5. 캐나다

6. 러시아

7. 프랑스

8. 홍콩

9. 네덜란드

10. 브라질


이 조사는 아래와 같은 특징을 나타냈다.

- 기존에는 목록에 오르지 않았던 중국과 홍콩이 올해 처음으로 올랐다.

- 장기간 1위를 고수했던 미국의 순위가 하락했다.

- 러시아는 기존 10위에서 순위가 상승했다.

- 이집트와 바하마는 최근까지 목록에 포함되어 있었으나 이번 조사에서는 10위권에서 벗어났다.


가장 위험한 5대 피싱 이메일 제목

이메일의 제목도 피싱 시도의 성공 여부에 있어 중요한 요소가 되고 있다. 웹센스보안연구소의 분석에 따르면, 전 세계적으로 발송되는 피싱 이메일에서 가장 많이 사용되는 제목은 다음의 5가지였다(2013년 1월 1일부터 9월 30일까지 수행한 연구 결과 기준).


1. LinkedIn 초청 이메일(Invitation to connect on LinkedIn)

2. 메일 배달 실패: 반송 이메일(Mail delivery failed: returning message to sender)

3. 은행 고객 수신 이메일(Dear <insert bank name here> Customer)

4. 중요한 연락 사항(Comunicazione importante)

5. 이메일 배달 불가(Undelivered Mail Returned to Sender)


사이버 범죄자들은 마치 비즈니스와 관련되었거나 합법적인 것처럼 보이는 제목으로 사용자를 속여서 악성 링크를 클릭하거나 감염 파일을 다운로드 하게끔 유도하고 있는 것으로 분석된다. 즉, 사용자가 클릭을 하여 위협에 노출될 확률을 높이기 위하여 가능한 모든 수단을 사용한다.


웹센스에 따르면 피싱 공격을 막기 위해서는 보안 솔루션이 필수적이며 지능형 공격에 대한 실시간 경보 기능을 갖추고 있어야 한다. 악성 콘텐츠를 실시간으로 분석하기 위해서는 웹, 데이터, 이메일 및 샌드박싱(sandboxing) 보안 솔루션을 구축해야 한다고 권고하고 있다.


웹센스 수석연구원인 칼 레오나르드(Carl Leonard)는 “피싱은 진화하고 있다. 소액의 돈을 요구하는 금융 피싱에서부터, 중요한 데이터 유출을 목적으로 한 스피어피싱(Spear-phishing), 사람을 직접적으로 타깃화하는 SNS 피싱으로까지 진화했다”며, “사이버 범죄자들은 SNS 상의 개인정보를 도용하여 데이터를 유출한다. 피싱은 진입 장벽이 낮은 가운데 중요한 데이터를 유출할 수 있는 지능적인 공격을 시작한다”고 전했다.

[김태형 기자(boan@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>