"주문·배송 사칭 늘었다…사이버 공격 시작은 피싱 메일"

[아이뉴스24 박진영 기자] 많은 공격자들이 공격의 시작점으로 피싱 이메일을 사용하는 것으로 나타났다. 주로 주문·배송, 결제·구매 등을 사칭한 이메일에 악성코드를 심어 공격하는 방식이다.

안랩은 17일 업종별 공격탐지 통계를 기반으로 분석한 '2023년 상반기 보안위협 동향'을 통해 이같이 밝혔다.

안랩의 악성코드 분석·대응조직인 안랩시큐리티대응센터가 악성코드를 유형별로 분석한 결과, 안랩이 올해 상반기동안 피싱 메일의 제목에 사용된 키워드를 카테고리 별로 분류한 결과 '주문∙배송', '결제∙구매', '공지∙알림' 순으로 집계됐다. 금전과 연관되어 사용자가 민감하게 반응할 수 있고 업무 관련성도 높은 단어이기 때문에 공격자가 자주 사용하는 것으로 추정된다고 안랩은 분석했다.

공격자들은 주요 키워드 앞머리에 're(회신)'나 'fw(fwd)(전달)' 등을 붙여 사용자들이 이미 기존에 주고받았던 메일인 것처럼 착각하도록 유도하기도 했다.

또 올해 상반기에는 추가 악성코드를 감염PC에 내려받는 '다운로더' 악성코드가 전체의 36.1%를 기록하며 가장 높은 비율을 차지했다. 공격자가 차후 공격을 수행할 목적으로 시스템에 설치하는 '백도어' 악성코드가 34.9%로 뒤를 이었다. 계정정보, 가상화폐 지갑주소, 문서 파일 등 다양한 사용자 정보를 탈취하는 '인포스틸러' 악성코드는 26.6%를 기록하며 3위를 차지했다.

전체의 70%를 차지한 '다운로더'와 '백도어'는 공격자가 추가 공격을 진행하기 위해 주로 사용하는 악성코드다. 한 번 감염되면 정보탈취나 랜섬웨어 등 대형 피해를 발생시킬 수 있기 때문에 보안 관리자들은 주기적으로 조직 내 시스템과 자산현황을 점검해야 한다.

전성학 안랩 연구소장은 "고도화되는 위협에 대응하기 위해서 개인은 기본 보안수칙을 생활 속에서 실천해야 하고, 조직 차원에서는 솔루션부터 위협정보 확보, 구성원 교육까지 통합적 관점에서 보안 체계를 강화해 나가야 한다"고 말했다