2018.01.05

ITWorld 용어풀이 | 피싱

이대영 기자 | ITWorld
인터넷이 발전한 이래로, 요즘처럼 사이버 공격이 빈번하고 다양한 시절은 없었습니다. 불행히도 앞으로도 사이버 공격이 줄어들거나 사라질 가능성은 낮으며, 오히려 더 증가할 것으로 보입니다. 

사이버 공격자들의 목적은 자신의 능력 과시에서부터 정보 유출, 금전 탈취, 서비스 방해, 시스템 및 인프라 파괴에 이르기까지 상당히 다양합니다만, 일반적으로 피해자가 많이 발생하는 것은 개인정보 및 데이터 유출, 그리고 금전 탈취입니다.



사이버 공격 중에서 가장 대표적인 공격이 바로 피싱(Phishing)입니다. 개인정보(Private data)와 낚시(fishing)를 합성한 단어인 피싱은 말 그대로 바다나 호수에서 미끼를 던져놓고 물고기를 낚는 낚시와 방법이 같습니다.

피싱 공격은 공격자가 트로이목마나 악성코드를 심어둔 첨부파일이나 링크를 심어둔 이메일을 수만, 수백만 명의 사용자에게 대량으로 보내는 것으로 시작합니다. 예를 들어, "당신의 계좌가 폐쇄되었습니다"라는 이메일 본문에는 이 문제를 해결하기 위해 '은행 계좌 정보를 보내달라'고 요구하거나, '첨부파일을 참조하라'거나 '해당 은행 사이트 바로가기'라는 링크를 클릭하도록 유도합니다.

이 이메일을 본 사용자 가운데 일부가 첨부파일이나 링크를 클릭하면 트로이목마나 악성코드가 사용자 PC에 침투하게 됩니다. 이를 통해 공격자는 사용자 PC 내에 있는 개인정보나 금융계정 정보뿐만 아니라 사용자가 키보드를 통해 입력하는 모든 정보를 볼 수 있습니다. 이렇게 탈취한 개인정보를 이용해 금융기관에서 사용자의 금전을 빼내는 것입니다.

최근 피싱 이메일 가운데 대다수가 사용자의 데이터를 볼모로 몸값을 지불케하는 랜섬웨어입니다. 탈취한 개인정보로 재작업을 해야 금전을 획득하는 기존 공격과 달리, 랜섬웨어는 추가 과정 없이도 감염 직후, 즉각적으로 금전을 획득할 수 있게 때문에 공격자들에게 각광받고 있습니다.

이런 피싱 공격은 아주 오래된 공격 방법이어서 일반 사용자들도 잘 알고 있습니다. 특히 기업 사용자의 경우, 피싱 공격에 사용되는 악성코드의 99%는 이메일 보안 솔루션들이 탐지해내기 때문에 수신함에서 피싱 이메일을 받아볼 가능성이 적어졌습니다.

하지만 일반인들조차 낯선 이메일은 조심해야 한다는 정도는 알고 있는 상황에서도 피싱 피해자들은 계속 증가하고 피해액은 커지고 있습니다. 이유는 공격자들이 나날이 새로운 방법과 교활한 수법으로 보안 솔루션을 우회하고 사용자를 속이기 때문입니다.

우선 보안 솔루션은 기술적으로 대부분의 피싱 이메일을 필터링할 뿐입니다. 1% 혹은 더 미만의 수를 거르지 못할 수 있으며, 공격자들은 이런 보안 솔루션들을 우회하는 새로운 방법을 찾아냅니다.

뿐만 아니라 사람들이 클릭할만한 제목과 내용으로 유인하고 첨부파일이나 링크를 열게끔 유도하는데, 결정적으로 사용자들은 위험해 보이는 이메일마저도 무심코 열어본다는 점입니다. 보안의 가장 큰 약점이자 구멍은 사람이라는 점은 이미 다 알고 있는 사실이기도 합니다.

최근에는 보안 전문가조차도 피싱공격에 당하는 사례들이 종종 발생할만큼 유인 방법은 상당히 교활해졌습니다. 정상적인 이메일이라 생각하고 열어본 이메일이 피싱 공격일 가능성이 높아졌다는 얘깁니다.

대표적인 방법이 스피어 피싱(spear phishing)입니다. 수천 명의 불특정 다수에게 보내던 피싱 이메일을 특정 업계, 업체 혹은 특정 대상자를 표적으로 삼고 당사자가 관심을 가질 만한 주제와 내용이 담긴 이메일을 보냅니다. 또한 보내는 이는 당사자가 신뢰할만한 기관이나 단체 혹은 개인으로 위장합니다.

스피어 피싱은 일반적인 피싱과 달리 APT(Advanced Persistent Threat) 공격의 시작점이 됩니다. 스피어 피싱의 대상자는 보통 국가기관이나 특정 기업일 경우가 많으며, 일반인들을 대상으로 공격할 가능성은 낮습니다. 스피어 피싱에 사용되는 악성코드는 맞춤형 소량 제작 악성코드이기 때문에 공격 비용 자체가 많이 들기 때문입니다.

스피어 피싱이 아니더라도 최근 피싱 이메일 공격은 상당히 구별하기 어렵기 때문에 사용자들은 조금이라도 수상한 이메일의 첨부파일이나 링크는 실행하지 않는 편이 좋습니다. 또한 사용하고 있는 소프트웨어의 보안 패치는 항상 업데이트해야 합니다. editor@itworld.co.kr    


2018.01.05

ITWorld 용어풀이 | 피싱

이대영 기자 | ITWorld
인터넷이 발전한 이래로, 요즘처럼 사이버 공격이 빈번하고 다양한 시절은 없었습니다. 불행히도 앞으로도 사이버 공격이 줄어들거나 사라질 가능성은 낮으며, 오히려 더 증가할 것으로 보입니다. 

사이버 공격자들의 목적은 자신의 능력 과시에서부터 정보 유출, 금전 탈취, 서비스 방해, 시스템 및 인프라 파괴에 이르기까지 상당히 다양합니다만, 일반적으로 피해자가 많이 발생하는 것은 개인정보 및 데이터 유출, 그리고 금전 탈취입니다.



사이버 공격 중에서 가장 대표적인 공격이 바로 피싱(Phishing)입니다. 개인정보(Private data)와 낚시(fishing)를 합성한 단어인 피싱은 말 그대로 바다나 호수에서 미끼를 던져놓고 물고기를 낚는 낚시와 방법이 같습니다.

피싱 공격은 공격자가 트로이목마나 악성코드를 심어둔 첨부파일이나 링크를 심어둔 이메일을 수만, 수백만 명의 사용자에게 대량으로 보내는 것으로 시작합니다. 예를 들어, "당신의 계좌가 폐쇄되었습니다"라는 이메일 본문에는 이 문제를 해결하기 위해 '은행 계좌 정보를 보내달라'고 요구하거나, '첨부파일을 참조하라'거나 '해당 은행 사이트 바로가기'라는 링크를 클릭하도록 유도합니다.

이 이메일을 본 사용자 가운데 일부가 첨부파일이나 링크를 클릭하면 트로이목마나 악성코드가 사용자 PC에 침투하게 됩니다. 이를 통해 공격자는 사용자 PC 내에 있는 개인정보나 금융계정 정보뿐만 아니라 사용자가 키보드를 통해 입력하는 모든 정보를 볼 수 있습니다. 이렇게 탈취한 개인정보를 이용해 금융기관에서 사용자의 금전을 빼내는 것입니다.

최근 피싱 이메일 가운데 대다수가 사용자의 데이터를 볼모로 몸값을 지불케하는 랜섬웨어입니다. 탈취한 개인정보로 재작업을 해야 금전을 획득하는 기존 공격과 달리, 랜섬웨어는 추가 과정 없이도 감염 직후, 즉각적으로 금전을 획득할 수 있게 때문에 공격자들에게 각광받고 있습니다.

이런 피싱 공격은 아주 오래된 공격 방법이어서 일반 사용자들도 잘 알고 있습니다. 특히 기업 사용자의 경우, 피싱 공격에 사용되는 악성코드의 99%는 이메일 보안 솔루션들이 탐지해내기 때문에 수신함에서 피싱 이메일을 받아볼 가능성이 적어졌습니다.

하지만 일반인들조차 낯선 이메일은 조심해야 한다는 정도는 알고 있는 상황에서도 피싱 피해자들은 계속 증가하고 피해액은 커지고 있습니다. 이유는 공격자들이 나날이 새로운 방법과 교활한 수법으로 보안 솔루션을 우회하고 사용자를 속이기 때문입니다.

우선 보안 솔루션은 기술적으로 대부분의 피싱 이메일을 필터링할 뿐입니다. 1% 혹은 더 미만의 수를 거르지 못할 수 있으며, 공격자들은 이런 보안 솔루션들을 우회하는 새로운 방법을 찾아냅니다.

뿐만 아니라 사람들이 클릭할만한 제목과 내용으로 유인하고 첨부파일이나 링크를 열게끔 유도하는데, 결정적으로 사용자들은 위험해 보이는 이메일마저도 무심코 열어본다는 점입니다. 보안의 가장 큰 약점이자 구멍은 사람이라는 점은 이미 다 알고 있는 사실이기도 합니다.

최근에는 보안 전문가조차도 피싱공격에 당하는 사례들이 종종 발생할만큼 유인 방법은 상당히 교활해졌습니다. 정상적인 이메일이라 생각하고 열어본 이메일이 피싱 공격일 가능성이 높아졌다는 얘깁니다.

대표적인 방법이 스피어 피싱(spear phishing)입니다. 수천 명의 불특정 다수에게 보내던 피싱 이메일을 특정 업계, 업체 혹은 특정 대상자를 표적으로 삼고 당사자가 관심을 가질 만한 주제와 내용이 담긴 이메일을 보냅니다. 또한 보내는 이는 당사자가 신뢰할만한 기관이나 단체 혹은 개인으로 위장합니다.

스피어 피싱은 일반적인 피싱과 달리 APT(Advanced Persistent Threat) 공격의 시작점이 됩니다. 스피어 피싱의 대상자는 보통 국가기관이나 특정 기업일 경우가 많으며, 일반인들을 대상으로 공격할 가능성은 낮습니다. 스피어 피싱에 사용되는 악성코드는 맞춤형 소량 제작 악성코드이기 때문에 공격 비용 자체가 많이 들기 때문입니다.

스피어 피싱이 아니더라도 최근 피싱 이메일 공격은 상당히 구별하기 어렵기 때문에 사용자들은 조금이라도 수상한 이메일의 첨부파일이나 링크는 실행하지 않는 편이 좋습니다. 또한 사용하고 있는 소프트웨어의 보안 패치는 항상 업데이트해야 합니다. editor@itworld.co.kr    


X