소셜/인터넷

올 상반기 사이버 공격 발신 국가별 랭킹…3위 아일랜드, 2위 미국, 1위는 어디?


  • 우예진 기자
    • 기사
    • 프린트하기
    • 크게
    • 작게

    입력 : 2020-09-27 12:29:51

    ▲ 사이버 공격 © 연합뉴스

    사이버 보안 기술회사 에프시큐어(F-Secure)가 2020년 상반기 해킹 트래픽에 관한 조사 리포트를 발표했다. 이 기간 발생한 신종 코로나바이러스 감염증(코로나19)은 사이버 공격에 도움을 준 것으로 나타났다.

    특히 이메일을 매개로 한 코로나19 관련 공격이 증가했다. 이 수법은 유저를 속여서 가짜 웹사이트에서 마스크를 주문하도록 하거나 악의 있는 첨부 파일을 열어 멀웨어에 감염시키려는 등 방식이 다양했다.

    이들 메일에 포함되는 첨부파일 중 3/4 이상에는 감염된 시스템에서 패스워드나 그 밖의 자격정보 등의 기밀정보를 훔쳐내는 인포스틸러(정보 탈취형 멀웨어)가 포함되어 있었다.

    이번 리포트에서 가장 많은 공격을 받은 국가 랭킹은 중국, 노르웨이, 불가리아, 네덜란드, 덴마크순이었다. 또한 공격을 가장 많이 발신한 국가 랭킹은 중국, 미국, 아일랜드, 러시아, 네덜란드 순이었다.

    분야별 피싱 사기는 금융이 가장 많았고 이어서 SNS, 온라인 서비스, 결제 서비스 순이었다. 회사명 및 브랜드명 랭킹은 페이스북, 체이스 퍼스널 뱅킹, 마이크로소프트 오피스 365, 페이팔, 뱅크 오브 아메리카가 상위를 차지했다.

    이메일 공격은 멀웨어 확산을 위해 가장 폭넓게 사용된 수법으로 감염의 반수 이상을 차지했다. 공격자에 의해 가장 많이 확산된 멀웨어의 타입은 인포스틸러이며, 멀웨어 패밀리로서는 로키봇(Lokibot)이 최다였다.

    또한 클라우드 기반 메일 서비스를 이용한 공격이 착실히 증가 중이어서 4월에는 마이크로소프트 오피스 365 유저를 표적으로 한 피싱 메일이 대폭 증가한 것으로 나타났다.

    에프시큐어 관계자는 “클라우드 서비스가 발신하는 통지 메시지는 매우 통상적으로 그것을 수신하는 직원은 그러한 통지를 신뢰하는 것에 익숙한 편이다. 공격자가 그 신뢰를 악용해 타깃을 위험에 빠뜨리는 것이 기업이 클라우드로 이행할 때 대처해야 할 가장 큰 과제가 될 것”이라고 밝혔다.


    베타뉴스 우예진 기자 (leejik@betanews.net)
    Copyrights ⓒ BetaNews.net