사이버 범죄자는 서비스형 피싱(PaaS) 같은 엔터프라이즈 기반 개발·배포 전략으로 대형 기술 브랜드를 이용하고 있다. 60개 이상 글로벌 기업이 공격 대상이다. 범죄에 악용된 42.63%의 도메인이 △마이크로소프트 △페이팔 △DHL △드롭박스를 표적으로 삼은 것으로 확인됐다.
아카마이코리아는 '2019 인터넷 현황 보고서: 보안 피싱'을 발표했다. 첨단 기술 업계는 올해 도메인 6035개와 변종 키트 120개가 발견돼 피싱 공격을 가장 많이 받은 업계에 올랐다. 도메인 3658개와 변종 키트 83개가 발견된 금융 서비스 업계가 2위를 기록했으며 이커머스(도메인 1979개, 변종 키트 19개)와 미디어 업계(도메인 650개, 변종 키트 19개)가 뒤를 이었다.
기업별로 보면 마이크로소프트는 전체 도메인의 21.88%(도메인 3897개, 변종 키트 62개)를 차지했다. 이어 △페이팔 9.37%(변종 키트 14개) △DHL 8.79%(변종 키트 7개) △드롭박스 2.59%(변종 키트 11개)로 집계됐다.
피싱 키트의 활성화 기간이 짧아진 것도 특징이다. 아카마이는 관찰한 피싱 키트 중 60%가 최대 20일 동안만 활성화됐다고 지적했다. 공격자가 오랜 기간 탐지되지 않기 위해 새로운 우회 방법을 계속해서 개발한다는 것이다.
보고서는 최신 우회 기술, 설계, 지역 타깃팅 옵션을 갖춘 3가지 유형의 키트를 제공했던 피싱 키트 개발자의 일일 작업 과정을 추적한 연구 프로젝트에 대해서도 설명한다. 세계적인 기업을 표적으로 삼으면서 저렴한 가격으로 제공되는 키트는 공격자가 피싱 시장에 진입할 때 장벽을 낮추고 있다.
마틴 맥키 아카마이 인터넷 현황 보고서 수석 편집장은 “피싱은 개인 인식이 개선되고 레이어드 디펜스 기술이 마련되기 전까지는 계속해서 소비자와 기업을 공격할 장기적인 문제”라면서 “피싱 유형은 하나로 통일돼 있지 않기 때문에 기업은 자사의 신뢰도를 악용하려는 기업형 범죄자보다 앞서 나가기 위해 부단히 노력해야 한다”고 당부했다.
오다인기자 ohdain@etnews.com