"결제가 완료됐습니다~"메일 자꾸 온다했더니…피싱 단골 키워드

등록 2024.08.15 08:10:00수정 2024.08.15 10:08:53

안랩, '2024년 2분기 피싱 이메일 통계 보고서' 발표

키워드 유형 Top3 결제·구매, 배송·물류, 공지·알림

중국 e커머스 등을 통한 해외 직구가 유행하고 있는 만큼 주의 당부

2024년 2분기 피싱 이메일 보고서 주요 통계(사진=안랩 제공) *재판매 및 DB 금지

[서울=뉴시스]송혜리 기자 = 사이버 범죄자들은 피싱 이메일 공격 성공을 위해 일상생활과 관련성이 높은 결제·구매, 배송·물류, 공지·알림 키워드를 주로 활용한 것으로 나타났다.

안랩이 발표한 2분기 피싱 이메일 통계 보고서에 따르면, 피싱 이메일 공격자들이 가장 많이 활용한 키워드 유형은 '결제·구매'로 전체의 27.7%를 차지했다. 공격자들은 Payment(결제), Order(주문), Invoice(청구서) 등 금전 거래와 연관된 키워드를 제목에 넣어 사용자들의 호기심을 자극했다.

이어 '배송·물류'와 관련한 키워드가 20.6%로 2위를 기록했다. 공격자들은 Delivery(배송), Shipment(운송), Customs(세관) 등의 단어를 사용하거나, 실제 유명 물류 업체명을 언급하며 사칭을 시도했다.

'공지·알림'성 키워드 유형은 8.7%로 3위를 차지했다. 이 유형은 Urgent(긴급), Notice(안내) 등의 키워드로 사용자의 불안한 심리와 호기심을 악용하는 유형이다.

안랩 측은 "언급된 세 가지 키워드 유형 모두 업무와 일상생활과 관련성이 높고, 최근 중국 e커머스 등을 통한 해외 직구가 유행하고 있는 만큼 사용자들의 각별한 주의가 필요하다"고 당부했다.

"깜쪽같이 속는다" 화면 구성, 로고, 폰트까지 똑같은 피싱 사이트

악성 첨부파일 유형으로는 가짜 페이지, 다운로더, 트로이목마가 많았다.

안랩은 올 2분기 피싱 이메일 내 첨부파일의 유형을 분석한 결과, 가짜 페이지(Fake Page)가 전체의 50%를 차지했다고 설명했다.

HTML 등으로 제작된 가짜 페이지는 화면 구성, 로고, 폰트 등 정상 페이지의 다양한 요소를 모방했다. 주로 로그인 페이지로 위장해 사용자가 자신의 계정 정보를 입력하도록 유도하고 이를 공격자의 서버로 전송한다.

이어 감염PC에 추가 악성코드를 내려받는 다운로더(Downloader)가 13%를 차지했다. 정상적인 프로그램을 가장해 실행 시 악성코드를 실행하는 트로이목마(Trojan)는 10%, 사용자 정보를 탈취하는 인포스틸러(Infostealer)’는 5%로 나타났다.

특히 해당 분기에는 직전 분기에 확인되지 않았던 드로퍼(Dropper)와 애드웨어(Adware)도 일부 탐지됐다. 드로퍼는 시스템에 악성코드를 설치하기 위해 설계된 프로그램이고 애드웨어는 설치 시 자동적으로 광고를 표시하는 프로그램이다.

안랩 측은 "공격자는 목적을 달성하기 위해 다양한 유형의 악성코드를 활용하기 때문에 사용자들은 첨부파일 실행에 더욱 주의해야 한다"고 설명했다.

생활 속 보안 수칙 준수…출처 불분명한 URL클릭 금지

피싱 메일로 인한 피해를 예방하기 위해서는 ▲메일 발신자 확인 및 의심스러운 메일의 첨부파일 및 URL 실행 금지 ▲사이트 별로 다른 계정 사용 및 비밀번호 주기적 변경 ▲V3 등 백신 프로그램 최신 버전 유지 및 피싱 사이트 차단 기능 활성화 ▲사용 중인 프로그램(OS·인터넷 브라우저·오피스 SW 등)의 최신 버전 유지 및 보안 패치 적용 등 보안 수칙을 실천해야 한다.

양하영 안랩 시큐리티 인텔리전스 센터(ASEC) 실장은 "결제, 배송, 긴급 등 사용자의 관심을 끌 수 있는 키워드를 활용해 피싱 메일을 유포하는 공격은 지속적으로 발생하고 있다"며 "피싱 메일의 문구나 첨부파일 등도 점점 고도화하고 있어, 사용자들은 다양한 피싱 메일 유형을 숙지하고 기본적인 보안 수칙을 지켜야 한다"고 말했다.

◎공감언론 뉴시스 [email protected]