올해 상반기 해커가 피싱 이메일 제목으로 가장 많이 사용한 키워드는 '주문·배송'과 관련된 것으로 나타났다.
안랩은 이 같은 내용을 담은 '상반기 보안위협 동향'을 17일 발표했다.
올해 상반기 동안 피싱 이메일에 사용된 키워드를 분석한 결과, 배송, 주문, 배달 등 '주문·배송'과 관련한 키워드가 전체의 29.2%로 가장 높은 비중을 차지했다. 공격자들은 사용자를 더욱 교묘하게 속이기 위해 실제 물류업체 명을 해당 키워드에 붙여서 사용하기도 했다.
이어 '결제·구매'가 14.9%로 2위를 기록했다. 주요 키워드는 지불, 영수증, 청구서 등이다. 이 카테고리의 키워드는 금전과 연관돼 사용자가 민감하게 반응할 수 있으며, 업무 관련성도 높은 단어이기 때문에 공격자가 자주 사용하는 것으로 추정된다. 긴급한 내용처럼 위장해 사용자의 불안한 심리를 자극하는 긴급, 경고, 공지 등 '공지·알림'성 키워드(9.8%)가 뒤를 이었다.
가장 많이 사용된 악성코드는 '다운로더'(36.1%)다. 공격자가 차후 공격을 수행할 목적으로 시스템에 설치하는 '백도어' 악성코드(34.9%)로 뒤를 이었다. 계정정보, 가상화폐 지갑주소, 문서 파일 등 다양한 사용자 정보를 탈취하는 '인포스틸러' 악성코드는 26.6%로 3위에 올랐다.
전체의 70%를 차지한 '다운로더'와 '백도어'는 공격자가 추가 공격을 진행하기 위해 주로 사용하는 악성코드다. 안랩 측은 한 번 감염되면 정보탈취나 랜섬웨어 등 대형 피해를 발생시킬 수 있기 때문에 보안 관리자들은 주기적으로 조직 내 시스템과 자산현황을 점검해야 한다고 제언했다.
전성학 안랩 연구소장은 “상반기 위협 트렌드를 살펴보면 공격자들이 '공격의 효율성'을 높이기 위해 다양한 공격 수법을 사용하고 있는 것을 알 수 있다”면서 “고도화한는 위협에 대응하기 위해서 개인은 기본 보안수칙을 생활 속에서 실천해야 하고, 조직 차원에서는 솔루션부터 위협정보 확보, 구성원 교육까지 통합적 관점에서 보안 체계를 강화해 나가야 한다”고 말했다.
조재학 기자 2jh@etnews.com
