‘이메일 피싱’ 증가

326041_129882_498.jpg
▲ ‘이메일 피싱’ 증가

이메일 피싱 공격이 더욱 늘어나고 성공률을 높이기 위해 다양한 방식이 쓰이는 것으로 나타났다. 글로벌 보안 솔루션 업체 파이어아이는 이러한 내용이 담긴 올 1분기 이메일 위협 보고서를 16일 발표했다.

파이어아이는 13억 건의 이메일 샘플을 분석한 결과 △스푸핑(Spoofing)을 통한 피싱 시도 △HTTPS 암호화를 적용한 URL 기반 공격 △대중적인 파일 공유 서비스를 이용한 클라우드 기반 공격 등 세 가지 특징으로 위협이 증가하고 있다.

우선 피싱 공격은 지난해 같은 기간 대비 17% 증가했다. 일반적으로 피싱 이메일은 자격 증명 정보나 신용 카드 정보를 탈취하기 위한 목적을 가지고 있다. 기존에 알고 있는 연락처나 신뢰할 수 있는 회사를 사칭해 이메일 수신인이 임베디드 링크를 클릭하도록 유도한다.

피싱 공격 활동에서 가장 많이 스푸핑된 기업은 마이크로소프트(MS)로 확인됐다. 탐지된 건의 약 30%를 차지하고 있다. 또한 원드라이브, 애플, 페이팔, 아마존 순으로 집계됐다. 각각 6~7%의 비중을 차지하고 있다.

기호일보 - 아침을 여는 신문, KIHOILBO

저작권자 © 기호일보 - 아침을 여는 신문 무단전재 및 재배포 금지