메일 보내기

솔루션 검색 데모요청 TOP

RSS Feed 받기

로그인 정보로 피드받기
입력한 이메일로 피드받기

보안뉴스

2018년 1분기 소셜 네트워크 피싱의 60%를 차지한 가짜 Facebook 사이트
 
카스퍼스키랩의 ‘2018년 1분기 스팸 및 피싱 보고서’ 결과에 따르면 1분기에 카스퍼스키랩은 안티 피싱 기술로 370만 건 이상의 가짜 소셜 네트워크 페이지 방문 시도를 막아냈으며, 그 중 60%는 Facebook 페이지였다고 한다. 이러한 통계를 통해 사이버 범죄자들이 여전히 가능한 수단을 모두 동원하여 개인정보를 손에 넣으려 한다는 사실을 알 수 있다.
 
소셜 네트워크 피싱은 피해자의 소셜 네트워크 계정에서 개인정보를 도용하려는 사이버 범죄의 한 형태이다. 예를 들어 범죄자는 가짜 Facebook 페이지를 만드는 등, 소셜 네트워크 웹사이트를 복제하고 아무 의심 없는 피해자를 유인하여 이름, 비밀번호, 신용카드 번호, PIN 코드 등, 개인정보를 탈취한다.

2018년 1분기에 범죄자가 가장 많이 악용했던 소셜 네트워크는 Facebook이었다. 피싱 공격을 통해 개인정보를 탈취하려는 사이버 범죄자들에게 Facebook 페이지가 빈번하게 위조된 것이다. 사실상 이는 상당히 예전부터 진행된 장기적 추세로 볼 수 있다. Facebook은 전체 피싱 공격 중 약 8%를 차지하며 2017년 상위 3개 피싱 공격 대상 중 하나가 되었고 Microsoft Corporation(6%), PayPal(5%)이 그 뒤를 이었다. Facebook은 2018년 1분기에도 러시아 온라인 소셜 네트워크 서비스 VK와 LinkedIn을 제치고 소셜 네트워크 피싱 카테고리에서 1위를 차지했다. Facebook이 자주 사용되는 데에는 전 세계적으로 매달 21억 3천만 명에 달하는 엄청난 사용자 수를 원인으로 꼽을 수 있을 것이다. 여기에는 Facebook 자격 증명을 사용하여 알려지지 않은 앱에 로그인하는 경우도 포함되는데, 이 과정에서 사용자 계정에 대한 액세스를 허용하게 된다. 이 점으로 인해 피싱 공격을 일삼는 사이버 범죄자들에게 부주의한 Facebook 사용자들은 수익성 높은 공격 대상으로 간주된다.



이러한 통계를 보면 정보 기술의 세계에서는 합법적 조직에게나 해커 집단에게나 개인정보가 매우 중요하다는 사실이 더욱 뚜렷해진다. 사이버 범죄자는 지속적으로 사용자를 공격할 새로운 방법을 찾으므로 범죄 기법을 파악해야만 피해를 방지할 수 있다. 예를 들면 최신 트렌드는 GDPR(유럽의 일반개인정보보호 규정)과 관련된 스팸 메일이다. 구체적인 예로는 새로운 법률을 설명하는 유료 웨비나의 제공이나 새로운 규정 준수에 유용한 온라인 리소스에 액세스할 수 있는 특별한 소프트웨어를 설치하라는 초대 등이 있다.

카스퍼스키랩코리아의 이창훈 지사장(www.kaspersky.co.kr)은 “소셜 네트워크와 금융기관 모두를 대상으로 하는 피싱 공격이 지속적으로 증가하는 것으로 볼 때 사용자들은 온라인 활동에 더욱 각별한 주의를 기울여야 합니다. 사용자의 경각심 부족으로 인해 엄청난 수의 계정에서 사용자의 데이터가 도난 당하거나 갈취 당하는 경우가 많습니다. 이는 파괴적 공격으로 이어져 사이버 범죄자에게 지속적으로 돈이 흘러 들어갈 수 있습니다.”라고 말했다.

카스퍼스키랩 연구진은 사용자에게 다음과 같은 조치를 취하여 피싱을 방지하도록 권고하고 있다.
• 무엇이든 클릭하기 전에 항상 링크 주소와 발신자 이메일을 확인한다. 링크를 클릭하지 말고 브라우저의 주소 입력란에 주소를 직접 입력하는 것이 더 좋다.
• 링크를 클릭하기 전에 표시된 링크 주소가 실제 하이퍼링크(링크를 통해 이동하게 될 실제 주소)와 같은지 확인한다. 링크 위로 마우스를 올려놓으면 확인할 수 있다.
• 보안 연결(VPN)을 사용하고, 민감한 웹사이트를 방문할 경우 특히 주의를 기울인다. 최소한의 예방 조치로 암호가 적용 안 된 Wi-Fi인 경우 사용하지 않도록 한다. 트래픽을 암호화하는 VPN 솔루션을 사용하면 보호 기능을 극대화할 수 있다. 안전하지 않은 연결을 사용할 경우, 사이버 범죄자가 피싱 페이지로 접속하게 할 수 있다는 사실을 잊지 말아야 한다.
• 웹페이지를 열 때 HTTPS 연결과 도메인 이름을 확인한다. 온라인 뱅킹 사이트, 온라인 쇼핑몰, 이메일, 소셜 미디어 사이트와 같이 민감한 데이터가 포함된 웹사이트를 사용할 경우 특히 유의해야 한다.
• 로그인 정보, 암호, 은행 카드 데이터 등, 민감한 데이터를 절대 제3자와 공유하지 않는다. 정상적인 기업은 이메일을 통해 개인 정보를 요청하지 않음에 유의한다.
• 동작 기반 안티 피싱 기술을 사용하며 신뢰할 수 있는 보안 솔루션(예: Kaspersky Total Security)을 통해 스팸 및 피싱 공격을 탐지하고 차단한다.

보고서에는 다음과 같은 기타 주요 결과가 포함되어 있다.
피싱:
• 피싱 공격의 주요 공격 대상은 지난 해 4분기와 마찬가지로 글로벌 인터넷 포털을 비롯하여 은행, 결제 서비스, 온라인 쇼핑몰 등의 금융 부문인 것으로 나타났다.
• Telegram ICO 투자 기회를 제공하는 것으로 위조된 피싱 사이트 하나를 통해서만 약 35,000달러를 도난당했다. 또한 ‘The Bee Token’ ICO 발표와 관련한 단일 피싱 이메일의 대량 메일 발송으로 약 84,000달러를 도난당했다.
• 금융 피싱은 지속적으로 전체 피싱 공격의 약 절반(43.9%) 가량을 차지하고 있으며, 이는 지난 해 말과 비교하면 4.4% 증가한 수치이다. 은행, 온라인 쇼핑몰, 결제 시스템에 대한 공격이 계속 상위 3위를 차지하고 있는 것으로 보아 사이버 범죄자들이 돈을 노린다는 사실을 알 수 있다.
• 2018년 1분기에 피싱 공격을 받은 사용자의 수가 가장 많은 국가는 브라질이었다(19%). 그 뒤는 아르헨티나(13%), 베네수엘라(13%), 알바니아(13%), 볼리비아(12%)가 차지했다.

스팸:
• 2018년 1분기 스팸의 양은 1월에 최고조에 달했다(55%). 전 세계 이메일 트래픽에서 스팸이 차지하는 평균 비율은 52%였다. 이는 2017년 4분기 평균 수치보다 4.6% 낮은 수치이다.
• 베트남은 미국, 중국을 능가하여 가장 많이 이용되는 스팸 소스가 되었다. 그 밖의 상위 10개 국가에는 인도, 독일, 프랑스, 브라질, 러시아, 스페인, 이란 이슬람 공화국이 포함된다.
• 악성 대량 메일의 공격을 가장 많이 받은 국가는 독일이었다. 2위는 러시아였으며 영국, 이탈리아, UAE가 그 뒤를 이었다.

2018년 1분기 스팸 및 피싱에 대해 자세한 내용은 Securelist.com 블로그 포스트에서 확인할 수 있다.

카스퍼스키랩 소개
1997년 설립되어 2017년 20주년이 된 글로벌 사이버 보안 전문 회사 카스퍼스키랩은 심층적인 보안 위협 인텔리전스와 보안 전문 지식을 바탕으로 전 세계 각지의 기업, 기간 산업 인프라, 정부 및 개인 소비자에게 혁신적인 보안 솔루션과 서비스를 제공하고 있습니다. 카스퍼스키랩은 세계 최고 수준의 엔드포인트 보호 솔루션부터 다양한 특수 분야 전용 보안 솔루션 및 서비스까지 광범위한 제품 포트폴리오를 갖추고서 갈수록 정교해지는 디지털 위협에 맞서 싸우고 있습니다. 전 세계적으로 카스퍼스키랩의 기술을 통해 보호를 받는 사용자 수는 4억 명 이상이며, 27만 곳의 기업 고객이 카스퍼스키랩의 보안 서비스와 솔루션을 이용하고 있습니다.
자세한 내용은 www.kaspersky.com을 참조하십시오.
번호 제목 날짜
127 암호 화폐 채굴 악성 코드 피해자 연간 270만 명으로 44% 증가

2018.07.10 0

2018.07.10
126 유럽의 생화학 위협 대응 기관을 노리며 활동을 재개한 '올림픽 디스트로이어' 공격

2018.06.28 0

2018.06.28
125 2018년 1분기 4배 증가한 Microsoft Office 익스플로잇 공격

2018.06.28 0

2018.06.28
124 2018 FIFA 월드컵 개최 도시의 Wi-Fi 핫스팟 중 20% 이상에서 사이버 보안 문제 발견

2018.06.28 0

2018.06.28
123 축구팬을 농락하는 2018 FIFA 월드컵 티켓 판매 사기

2018.06.28 0

2018.06.28
» 2018년 1분기 소셜 네트워크 피싱의 60%를 차지한 가짜 Facebook 사이트

디브릿지 2018.06.28 25

2018.06.28
121 차세대 Kaspersky Endpoint Security for Business를 통한 사이버 보안 위험 관리

2018.06.11 0

2018.06.11
120 카스퍼스키랩 보안 교육 프로그램(악성 코드 분석 및 디지털 포렌식)

2018.05.29 0

2018.05.29
119 DNS 하이재킹 공격기법을 사용하며 공격 국가와 기능을 확장하고 있는 Roaming Mantis

2018.05.29 0

2018.05.29
118 WannaCry 공격 이후 1년, 여전히 수많은 사용자를 괴롭히는 EternalBlue 취약점

2018.05.29 0

2018.05.29
117 카스퍼스키랩, 핵심 인프라를 러시아에서 스위스로 이전 및 최초의 투명성 센터 개설

2018.05.29 0

2018.05.29
116 카스퍼스키랩, Internet Explorer에 대한 제로데이 취약점 발견

2018.05.29 0

2018.05.29
115 국제 CC 인증 취득으로 성능과 무결성을 입증한 Kaspersky Endpoint Security for Business

2018.05.14 0

2018.05.14
114 ZooPark: 정상 웹사이트를 해킹해 퍼져나가는 신종 안드로이드 악성 코드 공격

2018.05.14 0

2018.05.14
113 카스퍼스키랩 DDoS 인텔리전스 1분기 보고서: 증폭 공격과 기존 봇넷의 귀환

2018.05.14 0

2018.05.14
112 새로운 Kaspersky Cloud Sandbox로 복잡한 위협 조사 및 침해 대응 능력 향상

2018.04.25 0

2018.04.25
111 2018년 1분기 새로운 해킹 조직의 온상이 된 아시아와 중동

2018.04.25 0

2018.04.25
110 AWS Summit 및 EXPO Seoul 2018 참가 file

2018.04.16 0

2018.04.16
109 새로운 위장 전술의 대두, OlympicDestroyer가 보안 업계를 혼란에 빠트린 방법

2018.04.16 0

2018.04.16
108 금융 관련 피싱 공격의 범람

2018.04.16 0

2018.04.16