• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

금융 산업 노리는 사이버 공격자들, 멀웨어보다 피싱 키트 선호 2020.05.07

피싱 공격을 선호하는 공격자들...종사자들과 고객들의 높은 주의력 요구돼
멀웨어에 대한 경계심 낮춰도 되는 건 아냐...가짜 모바일 앱도 위험한 건 마찬가지

[보안뉴스 문가용 기자] 금융 기관들을 노리는 사이버 공격 행위가 2019년 한 해 동안 48% 증가했다고 보안 업체 제로폭스(ZeroFOX)가 공개했다. 공격을 쉽게 해주는 도구들을 다크웹에서 쉽게 구할 수 있을 뿐만 아니라, 공격 대행 서비스들이 증가했기 때문이라고 한다.

[이미지 = iclickart]


금융 기관들은 항상 사이버 범죄자들의 표적이 되어 왔다. 당연히 돈이 많은 곳이기 때문이지만, 그 외에도 새로운 기술들을 빠르게 도입하는 산업이기 때문이기도 하다. 이 때문에 사이버 공격을 실행시킬 수 있는 경로가 늘어나고 있으며, 이를 공격자들이 적극 이용하고 있다.

공격 기법 중 가장 많이 나타나는 건 피싱인 것으로 나타났다. 2019년 한 해 동안 금융 기관을 공격하기 위해 마련된 피싱용 도메인은 443,000개를 넘는다. 또한 피싱 공격을 보다 쉽게 실행하게 해주는 키트도 범죄자들 사이에서 활발하게 거래되었다고 한다. 제로폭스의 수석 위협 분석가인 애슐리 벤지(Ashlee Benge)에 의하면 “멀웨어보다 피싱 키트가 더 인기가 높은 상태”라고 설명한다.

“금융 기관들이 반드시 염두에 두어야 할 현상입니다. 범죄자들 사이에서 멀웨어보다 피싱 키트가 훨씬 활발하게 거래되고 있다는 것을요. 멀웨어에 대한 걱정을 하지 않아도 된다는 소리가 아닙니다. 하지만 그만큼 피싱 공격이 위협적으로 변모했다는 뜻입니다. 오래된 공격 유형이라고 해서 쉽게 볼 것이 아니라는 뜻이죠. 많이 거래되는 데에는 분명한 이유가 있습니다.”

제로폭스의 보고서에 의하면 피싱 공격이 늘어난다고 해서 반드시 위협이 증가한다고 볼 수는 없는 게 일반적이지만, 최근 거래되는 피싱 키트들에 삽입된 새로운 기술들 때문에 공격을 탐지하는 게 쉽지 않다고 말한다. “즉, 피싱 키트 거래량이 늘어났다고 해서 금융 산업이 지금 대단히 위험해졌다고 할 수는 없습니다. 다만 산업 내 종사자들이나 고객들 모두 보다 정신을 바짝 차려야 할 필요가 있다는 것만큼은 사실입니다.”

멀웨어의 단점은, 사용하려면 어느 정도 해킹 기술이 필요하다는 것이다. 피싱 키트는 멀웨어만큼 어렵지 않다. “피싱 키트의 인기가 높아진 이유 중 하나는 바로 이 이용성입니다. 이용이 간편해지면 초보만이 아니라 전문 해커들에게도 사랑을 받습니다. 사랑을 받다보니 피싱 키트 사업자들은 더 사랑받기 위해 업데이트도 자주하게 되었으며, 사용자들을 위한 튜토리얼 영상도 무료로 제공합니다. 사용자들끼리 노하우를 공유하라고 채팅방도 개설해 운영하기도 합니다. 시장이 활성화 되는 것이죠.”

피싱과 멀웨어 외에 또 금융 산업을 위협하는 것으로 가짜 모바일 앱이 꼽혔다. 제로폭스는 2019년에 등장한 가짜 금융 앱들이 1500개 이상이라며, “주로 진짜 앱들을 똑같이 베낀 상태에서 악성 기능을 추가한 구성을 하고 있다”고 설명한다. 이런 앱들은 주로 사용자들의 개인정보나 각종 민감 정보를 훔쳐내는 것을 목적으로 하고 있는 것으로 나타났다.

올해 한정으로, 피싱 공격 증가에는 코로나도 적지 않은 영향을 미친 것으로 분석됐다. 산업을 불문하고 코로나 사태 자체가 피싱 공격의 중요한 소재가 되었기 때문이다. “금융 산업에서도 현재 코로나를 주제로 삼은 피싱 공격이 활발하게 나타나고 있습니다. 코로나 관련 정보라든지, 지원금을 받는 방법 등 각종 유혹들이 메일박스로 날아들고 있죠. 피싱 키트 시장에서 활동하는 자들이 이런 호재를 잘 활용하고 있다고도 볼 수 있습니다.”

최근 사용되고 있는 피싱 키트들은 이전보다 더 많은 정보를 훔쳐간다는 사실도 지적됐다. “예전에 사용된 피싱 키트들은 주로 모바일 뱅킹용 크리덴셜과 같은 정보만 노렸습니다. 하지만 지금 거래되는 키트들은 더 많은 개인정보를 피해자들로부터 요구합니다. 운전면허증을 들고 사진을 찍어 보내달라든가 하는 방식으로 추가 공격에 사용될 정보를 제출하라고 하죠. 이를 통해 공격자들은 다른 금융 기관에 피해자 이름으로 계정을 열어 범죄에 사용합니다.”

여기에 BEC 공격과 이메일 기반 공격도 요주의 대상이라고 제로폭스는 꼽았다. 얼마 전 플로렌틴 뱅커 그룹(Florentine Banker Group)이라고 불리는 범죄 단체가 영국과 이스라엘의 금용 조직들로부터 130만 달러를 훔쳐내는 데 성공하기도 했다. 당시 공격자들은 실제 계좌 주인의 크리덴셜을 훔쳐 정상적으로 로그인한 뒤 가짜 이메일을 보내는 수법으로 이 같은 성과를 올린 것으로 밝혀졌다.

3줄 요약
1. 금융 기관 노리는 사이버 공격자들, 멀웨어보다 피싱 키트 선호.
2. 금융 산업의 전체적 위협이 증가했다고 볼 수 없으나, 종사자들과 사용자들이 보다 정신 바짝 차려야 한다는 뜻.
3. 가짜 모바일 앱과 이메일 기반 사이버 공격도 주의해야 함.
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>