본문 바로가기

광고

광고닫기

광고

본문

광고

경제 경제일반

피싱 범죄자들의 낚시 바늘…‘주문·배송·결제·영수증·청구서’

등록 2023-07-17 11:45수정 2023-07-17 13:09

안랩, 2023 상반기 보안위협 동향 발표
주문·배송·결제·구매로 속인 피싱이 절반
안랩이 17일 발표한 ‘2023 상반기 보안위협 동향’을 보면, 피싱 메일의 절반이 주문·배송·결제·구매 관련이다. 그림은 카카오브레인 이미지 생성 인공지능 ‘칼로 2.0’을 통해 그린 ‘악성 메일 만드는 해커’ 모습.
안랩이 17일 발표한 ‘2023 상반기 보안위협 동향’을 보면, 피싱 메일의 절반이 주문·배송·결제·구매 관련이다. 그림은 카카오브레인 이미지 생성 인공지능 ‘칼로 2.0’을 통해 그린 ‘악성 메일 만드는 해커’ 모습.

올해 상반기 내 컴퓨터를 노린 ‘사기(피싱) 이메일’ 제목에 가장 자주 쓰인 단어는 주문·배송·결제인 것으로 집계됐다. 온라인 상거래를 일상적으로 하는 현대인들의 ‘착각’을 보안 허점으로 꼽아 노리는 모습이다.

컴퓨터 보안업체 안랩의 시큐리티대응센터(ASEC)가 17일 ‘2023년 상반기 보안위협 동향’을 발표했다. 우선 공격의 ‘시작점’이 될 수 있는 피싱 이메일 제목에 사용된 단어를 분석한 결과, ‘주문·배송’ 관련이 29.2%로 가장 많았고, ‘결제·구매’ 관련이 14.9%로 뒤를 이었다. 수신자를 더 완벽하게 속이기 위해 ‘Shipping(배송)’, ‘Order(주문)’, ‘Delivery(배달)' 등 주문·배송 관련 단어와 함께 실제 물류업체 이름을 사용하기도 했다. ‘Payment(지불)’, ‘Receipt(영수증)’, ‘invoice(청구서)’ 등 결제 관련 단어들을 사용해 금전과 연관되면 민감해지는 사용자의 특성을 노리기도 했다.

긴급한 내용을 담고 있는 것처럼 꾸미도 했다. ‘Urgent(긴급)’, ‘Alert(경고)’, ‘Notice(공지)’ 등 공지·알림 내용의 키워드 사용이 9.8%에 달했다. 공격자들은 이메일 제목 앞머리에 ‘re(회신)’나 ‘fw(fwd)(전달)’ 등을 붙여, 수신자가 기존에 주고받은 메일인 것처럼 착각하도록 유도하기도 했다.

올해 상반기 유행한 악성코드 종류를 분석한 결과에선, 추가 악성코드를 내려받게 만드는 ‘다운로더(Downloader)’ 악성코드류가 36.1%로 가장 많았다. 공격자가 다음 단계 공격을 수행할 목적으로 시스템에 설치하는 '백도어(Backdoor)’ 악성코드가 34.9%, 계정정보와 가상화폐 지갑주소 등 다양한 사용자 정보를 탈취하는 ‘인포스틸러(Infostealer)’ 악성코드가 26.6%로 뒤를 이었다.

해킹을 많이 받은 업종은, 게임 개발 및 유통이 17.7%, 방송·스트리밍이 15.1%, 교육이 8.9%로 1~3위에 올랐다. 업종 간 탐지 비율 편차는 크지 않은 점으로 볼 때, 공격자 의도에 따라 업종과 상관없이 다양한 영역에 대한 공격이 전개되고 있는 것으로 분석됐다.

전성학 안랩 연구소장은 “상반기 보안 위협 트렌드를 보면, 공격자들이 공격의 효율성을 높이기 위해 다양한 수법을 사용하고 있는 것을 알 수 있다”며 “고도화하는 위협에 대응하기 위해선, 개인은 기본 보안수칙을 생활 속에서 실천해야 하고, 조직 차원에서는 솔루션부터 위협 정보 확보, 구성원 교육까지 통합적 관점에서 보안 체계를 강화해 나가야 한다”고 말했다.

임지선 기자 sun21@hani.co.kr
항상 시민과 함께하겠습니다. 한겨레 구독신청 하기
언론 자유를 위해, 국민의 알 권리를 위해
한겨레 저널리즘을 후원해주세요

광고

광고

광고

경제 많이 보는 기사

“미국 주식 발 빼고 채권 사라”…전문가들 6대4 ‘방어 투자’ 권고 1.

“미국 주식 발 빼고 채권 사라”…전문가들 6대4 ‘방어 투자’ 권고

‘한국 출사표’ 샤오미, 주력 제품 총출동…선봉에 스마트폰 ‘14T’ 2.

‘한국 출사표’ 샤오미, 주력 제품 총출동…선봉에 스마트폰 ‘14T’

연세대 심은지 교수팀, 화학 반응을 더 빠르고 정확하게 예측한다! 3.

연세대 심은지 교수팀, 화학 반응을 더 빠르고 정확하게 예측한다!

실수로 경로 놓쳐도…‘완전자율주행’ 테슬라는 당황하지 않아 [영상] 4.

실수로 경로 놓쳐도…‘완전자율주행’ 테슬라는 당황하지 않아 [영상]

정부·교육청·지자체 얽힌 ‘고교 무상교육’…‘최상목 거부권’만 문제? 5.

정부·교육청·지자체 얽힌 ‘고교 무상교육’…‘최상목 거부권’만 문제?

한겨레와 친구하기

1/ 2/ 3


서비스 전체보기

전체
정치
사회
전국
경제
국제
문화
스포츠
미래과학
애니멀피플
기후변화&
휴심정
오피니언
만화 | ESC | 한겨레S | 연재 | 이슈 | 함께하는교육 | HERI 이슈 | 서울&
포토
한겨레TV
뉴스서비스
매거진

맨위로
뉴스레터, 올해 가장 잘한 일 구독신청