NO.1: 성남서고 야구부
올해 2분기(4∼6월) 이메일을 통해 개인의 중요 정보를 탈취하려는‘피싱’공격에서 결제,구매와 관련한 키워드가 많이 쓰인 것으로 분석됐다.
국내 정보보안 기업 안랩은 14일 이런 내용을 담은 피싱 이메일 통계 보고서를 발표했다.
안랩이 지난 2분기 수집한 피싱 이메일과 첨부파일을 분석한 결과 공격자들이 가장 많이 활용한 키워드 유형은‘결제·구매’로 전체의 27.7%를 차지했다.
공격자들은‘Payment’(결제)‘Order’(주문)‘Invoice’(청구서) 등 금전 거래와 연관된 키워드를 제목에 넣어 사용자들의 주의를 끌었다고 안랩은 설명했다.
그다음으로‘배송·물류’와 관련한 키워드가 20.6%로 2위를 기록했다.
공격자들은‘Delivery’(배송)‘Shipment’(운송)‘Customs’(세관) 등의 단어를 사용하거나 유명 물류 업체명을 언급한 것으로 파악됐다.
이메일 피싱과 관련해‘공지·알림’키워드 유형은 8.7%로 3위를 차지했다.
이 유형은‘Urgent’(긴급)‘Notice’(안내) 등의 키워드로 사용자의 불안한 심리와 호기심을 악용한다.
안랩은 “세 가지 키워드 유형 모두 업무,일상생활과 관련성이 높고 최근 중국 이커머스(전자상거래) 등을 통한 해외 직구가 유행하고 있는 만큼 사용자들의 각별한 주의가 필요하다”고 당부했다.
2분기 피싱의 악성 첨부파일 유형을 보면‘가짜 페이지’가 전체의 50%로 가장 많았다.
HTML 등으로 제작된 가짜 페이지는 화면 구성,성남서고 야구로고,폰트(글씨체) 등 정상 페이지의 다양한 요소를 모방했다.
주로 로그인 페이지로 위장해 사용자가 자신의 계정 정보를 입력하도록 유도하고 이를 공격자의 서버로 전송하는 수법이다.
가짜 페이지에 이어 감염 PC에 추가 악성코드를 내려받는‘다운로더’가 13%로 많았다.
정상적인 프로그램을 가장해 실행 시 악성코드를 실행하는‘트로이목마’는 10%로 집계됐다.
악성 첨부파일의 확장자는 html 등 스크립트 파일이 50%이고 zip를 비롯한 압축파일이 29%로 나타났다.
안랩은 피싱 메일로 인한 피해를 예방하기 위해서는 ▲ 메일 발신자 확인 및 의심스러운 메일의 첨부파일 및 URL 실행 금지 ▲ 사이트 별로 다른 계정 사용 및 비밀번호 주기적 변경 ▲V3 등 백신 프로그램 최신 버전 유지 및 피싱 사이트 차단 기능 활성화 등을 제시했다.
양하영 안랩 시큐리티 인텔리전스 센터(ASEC) 실장은 “결제,성남서고 야구배송,긴급 등 사용자의 관심을 끌 수 있는 키워드를 활용해 피싱 메일을 유포하는 공격이 지속적으로 발생하고 있다”며 “피싱 메일의 문구나 첨부파일 등도 점점 고도화하고 있기 때문에 사용자들은 기본적인 보안 수칙을 지켜야 한다”고 말했다.