[아이뉴스24 최은정 기자] 마이크로소프트(MS)와 같은 글로벌 기술 기업 브랜드를 이메일 피싱 공격의 미끼로 악용하는 비율이 높은 것으로 나타났다.
11일 '아카마이 2019 인터넷 현황 보고서: 보안 피싱' 보고서에 따르면 서비스형 피싱(Phishing-as-a-service) 중 42.63%의 도메인이 MS, 페이팔, DHL, 드롭박스를 표적으로 삼는 것으로 확인됐다.
이중에서도 MS가 21.88%로 가장 높았으며 페이팔(9.37%), DHL(8.79%), 드롭박스(2.59%) 등의 순으로 공격에 악용됐다.
기술 기업(도메인 6천35개) 다음으로는 금융 서비스 업계(3천658개)가 두 번째로 많은 피싱 공격의 대상이 됐으며 이커머스(1천979개), 미디어 업계(650개)가 뒤를 이었다. 종합하면 총 60개가 넘는 글로벌 기업이 공격 대상이 됐다는 게 회사 측 설명이다.
이같은 피싱 공격은 끊임없이 진화하고 있다. 아카마이가 관찰한 피싱 키트 중 60%가 최대 20일 동안만 활성화됐다. 공격자가 키트가 탐지되지 않도록 새로운 우회 방법을 계속해서 개발하기 때문에 피싱 키트의 활성화 기간이 짧아지고 있는 것이다.
미 연방수사국(FBI)에 따르면 비즈니스 이메일 침해(BEC) 공격은 지난 2013년 10월부터 지난해 5월까지 전 세계에서 120억 달러가 넘는 손실을 초래했다.
마틴 맥키 아카마이 인터넷 보안 현황 보고서 수석 편집장은 "피싱 환경이 계속 발전하면서 BEC 공격과 같은 더 많은 공격 기법이 개발돼 전 세계 다양한 업계를 위협하고 있다"며 "이러한 피싱 공격의 유형은 하나로 통일돼 있지 않기 때문에 기업은 자사 신뢰도를 악용하려는 기업형 범죄자보다 앞서 나가기 위해 부단히 노력해야 한다"고 당부했다.
최은정 기자 ejc@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기