"배송 안내 메일인 줄".. 물류업체 사칭해 악성코드 심는다

(사진=안랩)

[이데일리 김가은 기자] 올해 상반기 중 해커들이 피싱 이메일에 가장 많이 사용한 키워드는 주문·배송과 관련된 것으로 나타났다. 본격적인 공격에 돌입하기 위한 시작점이 피싱 공격인 만큼 사용자들의 주의가 필요하다고 전문가들은 강조 중이다.

17일 안랩은 ‘상반기 보안위협 동향’을 발표했다. 이는 △안랩시큐리티대응센터(ASEC)가 수집한 악성코드를 동적분석 시스템 ‘RAPIT’을 이용해 도출한 통계 △RAPIT과 자체 구축한 침입탐지기법 ‘허니팟’을 활용한 ‘피싱 메일 키워드 통계’ △안랩 침해대응(CERT)팀이 탐지·차단한 공격 시도를 분석한 ‘업종별 공격탐지 통계’ 등을 기반으로 도출됐다.

피싱 이메일에 사용된 키워드를 분석한 결과 주문·배송과 관련된 ‘배송·주문·배달’ 키워드가 전체 중 29.2%를 차지, 1위를 기록했다. 공격자들은 실제 존재하는 물류업체 이름과 ‘회신(re)’, ‘전달(fw, fwd)’ 등을 붙여 사용자들이 이미 기존에 주고 받았던 메일인 것처럼 착각하도록 유도했다.

2위를 기록한 건 ‘결제·구매’와 관련된 ‘지불·영수증·청구서’ 등이다. 금전과 연관돼 사용자가 민감하게 반응할 수 있고, 업무 관련성이 높아 공격자가 자주 사용하는 것으로 분석됐다. 긴급한 내용처럼 위장해 불안한 심리를 자극하는 ‘긴급·경고·공지’ 등 공지·알림성 키워드는 9.8%를 기록하며 뒤를 이었다.

가장 많이 사용된 악성코드는 ‘다운로더(Downloader)’다. 전체 중 36.1%를 차지한 다운로더는 공격자가 추가 악성코드를 감염시키기 위해 설치한다. 그 뒤로 백도어 악성코드가 34.9%, 계정정보나 가상자산 지갑주소 등 사용자 정보를 탈취하는 ‘인포스틸러’가 26.6%를 기록했다.

업종별로는 ‘게임 개발·방송·교육’ 등 콘텐츠 산업에 대한 공격 비중이 높게 나타났다. 먼저 게임개발 분야에 대한 공격은 17.7%로 집계됐다. 다음으로 방송사·스트리밍 서비스 기업·콘텐츠 제공사(CP) 등 ‘방송(15.1%)’ 분야와 학교·온라인 강의 및 교육 컨텐츠 플랫폼 등 ‘교육(8.9%)’분야가 각각 2, 3위를 기록했다. 뒤이어 보험(8.2%), 유통(6.2%), 중공업(5.8%) 분야 등 순으로 집계됐다.

전성학 안랩 연구소장은 “상반기 위협 트렌드를 살펴보면 공격자들이 효율성을 높이기 위해 다양한 공격 수법을 사용하고 있는 것을 알 수 있다”며 “고도화되는 위협에 대응하기 위해서 개인은 기본 보안수칙을 생활 속에서 실천해야 하고, 조직 차원에서는 솔루션부터 위협정보 확보, 구성원 교육까지 통합적 관점에서 보안 체계를 강화해 나가야 한다”고 말했다.