 |
해커들이 사용하는 피싱 이메일 방식. /파이어아이 제공 |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
글로벌 보안 업체 파이어아이는 이같은 내용이 포함된 2019년 1분기 이메일 위협 보고서를 15일 발표했다.
파이어아이가 13억건의 이메일 샘플을 분석한 결과에 따르면 ▲스푸핑(Spoofing·속임수 공격)을 통한 피싱 시도 ▲HTTPS 암호화를 적용한 URL 기반 공격 ▲대중적인 파일 공유 서비스 등을 이용한 분야에서 위협 증가 추세가 발견된 것으로 나타났다.
URL 기반 공격은 지난 분기보다 26% 상승했으며 피싱 공격은 17% 증가했다. 피싱 공격은 주로 이메일을 통해 자격 증명 정보나 신용카드 정보를 탈취하는 방식으로 이뤄졌다. 해커들은 마이크로소프트, 원드라이브, 애플, 아마존 등의 기업명을 사칭한 것으로 나타났다. 또 급여 관련 부서 및 공급업체를 사칭하는 방법으로 접근한 것으로 나타났다.
켄 배그널 파이어아이 이메일 보안 부문 부사장은 "위협 행위자들의 수법은 계속해서 진화하고 있다"며 "파이어아이는 조직 내 신규 담당자나 부서를 표적으로 하는 새로운 변종 사칭공격들을 발견하고 있다"고 말했다.
안별 기자(ahnbyeol@chosunbiz.com)
<저작권자 ⓒ ChosunBiz.com, 무단전재 및 재배포 금지>
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
