침해사고의 시작 ‘피싱’, 가장 많이 유포된 피싱 메일 유형 5

피싱 메일에 의해 시작되는 해킹, 어떤 피싱 메일에 가장 많이 속았나
KISA ‘피싱 메일 공격 사례 분석 및 대응 방안’ 기술보고서 발간

최근 발생하는 침해사고의 원인 중 대다수는 피싱 메일에 의해 최초 감염이 이루어지는 경우가 굉장히 많다. 공개된 홈페이지나 게시글을 통해 메일 주소를 쉽게 수집할 수 있고, 고난이도의 기법 없이도 기업 내부에 침투할 수 있기 때문이다.

이러한 가운데 한국인터넷진흥원(KISA)에서는 국내외 기관 및 기업을 사칭한 피싱 메일과 메일·발송지, 그리고 악성코드 유포지를 지속적으로 분석한 내용을 바탕으로 피싱 메일의 특징과 예방 및 대응 방법을 소개한 ‘피싱 메일 공격 사례 분석 및 대응 방안’ 기술보고서를 발표했다.

해당 보고서는 피싱 메일을 이용하는 수많은 공격 조직 중 최소 2013년부터 국내 주요 기관 및 기업 개인을 대상으로 사이버 공격을 수행하고 민감한 정보들을 수집하는 것으로 알려진 한 조직이 공격을 수행하기 위해 악용해온 서버들의 최근 분석정보를 중심으로 작성됐다는 게 KISA 측의 설명이다. 여기서는 보고서 내용 가운데 첫 단계에 해당되는 가장 많이 유포된 피싱 메일 유형 5가지를 중심으로 살펴본다.

피싱(Phising)은 개인정보(Private Data)와 낚는다(Fishing)의 의미를 포함하는 보안 분야에서 매우 익숙한 단어이다, 즉, 공격자가 일반 사용자들의 정보를 탈취하기 위해 메일 또는 메신저로 악의적인 내용을 정상적인 내용으로 위장하여 보내는 것이다. 그간 분석한 공격조직은 이렇듯 피싱 메일을 주요 공격수단으로 활용해 계정정보 탈취, 악성코드 유포 등의 행위를 지속적으로 감행하고 있는 것으로 알려졌다. 해당 조직이 주로 활용하는 피싱 메일 형태는 다음과 같다.

유형 1. 고객센터 안내 위장 메일

유형 2. 첨부파일 위장 메일

유형 3. 보안메일 위장

유형 4. 메일 열람 페이지 취약점

유형 5. 악성코드가 포함된 첨부파일 열람 유도

출처: https://www.boannews.com/media/view.asp?idx=90634

이 게시글이 문제가 될 시, 삭제하겠습니다