실시간 뉴스



파일 공유 서비스 이용 공격 증가…드롭박스 비중 80% 넘어


파이어아이 '2019년 1분기 이메일 위협 보고서' 발표

[아이뉴스24 최은정 기자] 올 상반기 파일 공유 서비스를 이용한 공격이 증가한 것으로 나타나 사용자의 주의가 필요하다.

15일 파이어아이(한국지사 대표 전수홍) '2019년 1분기 이메일 위협 보고서'에 따르면 1분기(1~3월) 파일 공유 서비스를 이용한 클라우드 기반 공격이 증가했다.

파이어아이가 이메일 샘플 약 13억 건을 분석한 결과, 신뢰도가 높고 대중적인 파일 공유 서비스에 게재된 악성파일 연결 링크 수가 급격하게 늘었다.

특히 드롭박스는 80% 넘는 비중을 차지해 가장 많이 공격에 호스팅됐으며, 다음으로는 원드라이브(약 64%), 구글드라이브(약 20%), 위트랜스퍼(약 18%) 순이었다.

 [이미지=파이어아이]
[이미지=파이어아이]

또 ▲스푸핑을 통한 피싱 시도 ▲HTTPS 암호화를 적용한 URL 기반 공격 분야 위협 또한 증가했다.

피싱 공격은 지난해 4분기에 비해 17% 증가했다. 주로 마이크로소프트(MS), 원드라이브, 애플, 페이팔, 아마존 등을 사칭해 받는사람의 자격 증명 정보나 신용카드 정보를 탈취하는 게 목적이었다. 그 중 MS는 탐지된 이메일의 약 30%를 차지해 스푸핑 된 기업 중 가장 높은 비율을 차지했다.

급여 관련 부서나 공급업체를 사칭해 이메일을 보내는 신종 공격도 발견됐다. 경영진을 사칭한 공격은 지속적으로 증가했으며, 접근 방식 또한 다양했다. 이러한 사이버 '캐시카우' 공격은 대부분 조직 회계 담당 부서를 타깃으로 최고경영자(CEO)나 다른 고위 임원을 사칭 스푸핑 이메일을 발송하는 방식을 사용했다.

급여 담당 부서 사칭 수법은 조직 임원의 급여를 제3자 계좌로 빼돌리기 위해 은행 계좌 정보 등 임원의 개인 정보 변경을 요청하는 이메일을 보내는 신종 수법이다. 공급업체 이용 수법은 기존에 신뢰를 쌓아온 공급업체가 보낸 이메일로 가장해 해당 업체에 대한 지불금이 제3자 계좌로 입금되도록 유도한다.

한편 HTTPS를 이용한 URL 기반 공격은 지난 분기 대비 26% 상승한 수치를 기록하며 이메일 위협 중 가장 높은 추세를 보였다.

켄 배그널 파이어아이 이메일 보안 부문 부사장은 "파이어아이는 조직 내 신규 담당자나 부서를 표적으로 하는 새로운 변종 사칭공격을 발견하고 있다"며 "더 위험한 것은 이러한 사이버 공격을 식별할 준비가 돼 있지 않아 이러한 사기 행위가 발견되는 시점이면, 조직에서 이미 사기 계좌로 입금을 끝낸 경우가 많다"고 말했다.

최은정 기자 ejc@inews24.com






alert

댓글 쓰기 제목 파일 공유 서비스 이용 공격 증가…드롭박스 비중 80% 넘어

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중
포토뉴스