기사 메일전송
안랩 ‘2024년 2분기 피싱 이메일 통계 보고서’ 발표
  • 신상미
  • 등록 2024-08-14 10:44:23
  • 수정 2024-08-14 14:05:14
기사수정
  • 키워드 유형 Top3: ‘결제·구매’, ‘배송·물류’, ‘공지·알림’

[일간환경연합 신상미 기자]안랩(대표 강석균)이 2024년 2분기(2024.4.1~6.30) 동안 수집한 피싱 이메일과 첨부파일을 유형별로 분석해 ‘2024년 2분기 피싱 이메일 통계 보고서’를 발표했다.

 

2024년 2분기 피싱 이메일 보고서 주요 통계

올 2분기 피싱 이메일 공격자들이 가장 많이 활용한 키워드 유형은 ‘결제·구매’로 전체의 27.7%를 차지했다. 공격자들은 ‘Payment(결제)’, ‘Order(주문)’, ‘Invoice(청구서)’ 등 금전 거래와 연관된 키워드를 제목에 넣어 사용자들의 주의를 끌었다.

 

이어서 ‘배송·물류’와 관련한 키워드가 20.6%로 2위를 기록했다. 공격자들은 ‘Delivery(배송)’, ‘Shipment(운송)’, ‘Customs(세관)’ 등의 단어를 사용하거나 실제 유명 물류 업체명을 언급하며 사칭을 시도했다. ‘공지·알림’성 키워드 유형은 8.7%로 3위를 차지했다. 이 유형은 ‘Urgent(긴급)’, ‘Notice(안내)’ 등의 키워드로 사용자의 불안한 심리와 호기심을 악용하는 유형이다.

 

언급된 세 가지 키워드 유형 모두 업무와 일상생활과 관련성이 높고, 최근 중국 e커머스 등을 통한 해외 직구가 유행하고 있는 만큼 사용자들의 각별한 주의가 필요하다.

 

안랩이 올 2분기 피싱 이메일 내 첨부파일의 유형을 분석한 결과 ‘가짜 페이지(Fake Page, 50%)’ 유형이 가장 많이 발생한 것으로 나타났다. HTML 등으로 제작된 가짜 페이지는 화면 구성, 로고, 폰트 등 정상 페이지의 다양한 요소를 모방했다. 주로 로그인 페이지로 위장해 사용자가 자신의 계정 정보를 입력하도록 유도하고 이를 공격자의 서버로 전송한다.

 

이어서 감염 PC에 추가 악성코드를 내려받는 ‘다운로더(Downloader)’가 13%로 2위를 차지했다. 정상적인 프로그램을 가장해 실행 시 악성코드를 실행하는 ‘트로이목마(Trojan, 10%)’, 사용자 정보를 탈취하는 ‘인포스틸러(Infostealer, 5%)’ 등이 뒤를 이었다.

 

특히, 직전 분기에는 확인되지 않았던 ‘드로퍼(Dropper, 시스템에 악성코드를 설치하기 위해 설계된 프로그램)’과 ‘애드웨어(Adware, 설치 시 자동으로 광고를 표시하는 프로그램)’도 일부 탐지됐다. 공격자는 목적을 달성하기 위해 다양한 유형의 악성코드를 활용하기 때문에 사용자들은 첨부파일 실행에 더욱 주의해야 한다.

 

올 2분기 피싱 이메일에 가장 많이 사용된 첨부파일 확장자 카테고리는 ‘스크립트 파일(50%)’로 확인됐다. 스크립트 파일은 가짜 페이지를 웹 브라우저에서 실행하기 위해 사용하는 것으로, ‘.html’, ‘.shtml’, ‘.htm’ 등의 확장자를 포함한다.

 

두 번째로 많이 사용된 첨부파일 확장자 유형은 ‘압축파일(29%)’로 나타났다. 확장자는 ‘.zip’, ‘.rar’, ‘.7z’ 등이며, 공격자는 악성 실행 파일을 은닉하기 위해 압축 파일 형식을 사용하는 것으로 추정된다. 이러한 확장자로 유포한 악성파일을 압축 해제할 시 다운로더, 인포스틸러 등 다양한 악성코드에 노출된다.

 

그다음으로 많이 발견된 악성 첨부파일은 ‘.doc’, ‘.xls’, ‘.pdf’ 등 확장자를 포함하는 ‘문서’로 전체의 12%를 차지했다. 악성 문서 형태의 경우 사용자들이 무심코 실행할 수 있기 때문에 더욱 주의가 필요하다.

 

피싱 메일로 인한 피해를 예방하기 위해서는 △메일 발신자 확인 및 의심스러운 메일의 첨부파일 및 URL 실행 금지 △사이트 별로 다른 계정 사용 및 비밀번호 주기적 변경 △V3 등 백신 프로그램 최신 버전 유지 및 피싱 사이트 차단 기능 활성화 △사용 중인 프로그램(OS/인터넷 브라우저/오피스 SW 등)의 최신 버전 유지 및 보안 패치 적용 등 보안 수칙을 실천해야 한다.

 

안랩 시큐리티 인텔리전스 센터(ASEC) 양하영 실장은 “결제, 배송, 긴급 등 사용자의 관심을 끌 수 있는 키워드를 활용해 피싱 메일을 유포하는 공격은 지속적으로 발생하고 있다”며 “피싱 메일의 문구나 첨부파일 등도 점점 고도화하고 있어, 사용자들은 다양한 피싱 메일 유형을 숙지하고 기본적인 보안 수칙을 지켜야 한다”고 말했다.

 

한편 안랩은 피싱 이메일 공격과 연관된 IoC(침해지표) 등 전문적인 최신 위협 정보를 자사의 차세대 위협 인텔리전스 플랫폼 ‘안랩 TIP’에서 제공하고 있다. 

0
  • 목록 바로가기
  • 인쇄

헤드라인
최신기사
포토뉴스더보기
이전 기사 보기 다음 기사 보기
최신뉴스더보기
많이 본 뉴스더보기
  1. "독파모 통해 대한민국 AI 역량 증명"…SKT 정예팀, 이번엔 멀티모달로 확장 SK텔레콤(CEO 정재헌) 정예팀은 정부의 `독자 AI 파운데이션 모델` 프로젝트 2단계에 진출했다고 16일 밝혔다.SKT 정예팀이 선보인 `A.X K1(에이닷엑스 케이원)`은 국내에서 처음으로 매개변수 5,000억개를 넘긴 519B급 초거대 AI 모델로 주목받았다.A.X K1은 고난도 수학과 코딩 영역에 강한 모습을 보였다.수학(AIME25 벤치마크)과 코딩 활용도(LiveCodeBench...
  2. 제12회 인터내셔널 슈퍼퀸 모델 콘테스트·제7회 월드 슈퍼퀸 한복 모델 결선대회 성료 제12회 인터내셔널 슈퍼퀸 모델 콘테스트 및 제7회 월드 슈퍼퀸 한복 모델 결선대회가 지난 10일과 11일 서울 송파구에 위치한 호텔 파크하비오 그랜드볼룸에서 이틀간 연이어 성대하게 개최되며 대한민국 대표 모델 대회로서의 위상을 다시 한번 입증했다. 인터내셔널 슈퍼퀸 모델협회(회장 김대한, 대표 박은숙)가 주최·주관한 두 행사는 ...
  3. 2025년 자동차 수출 720억달러…역대 최대 기록 산업통상자원부는 2025년 자동차 수출액이 720억달러를 기록해 역대 최대치를 경신했으며, 친환경차와 중고차 수출 확대에 힘입어 3년 연속 700억달러를 돌파했다고 밝혔다.2025년 자동차 수출액 720억달러는 종전 최고치였던 2023년 709억달러를 넘어선 수치다. 친환경차 수출액은 258억달러로 전년 대비 11% 증가했으며, 이 가운데 하이브리드차가...
  4. 대한항공 4분기 매출 4조5516억…여객·화물 동반 성장 대한항공이 2025년 4분기 잠정 실적을 발표한 가운데 매출은 전년 동기 대비 5220억원 늘어난 4조5516억원을 기록했으나, 물가 상승에 따른 비용 증가로 영업이익은 4131억원으로 감소했다.대한항공의 2025년 4분기 매출은 여객과 화물 부문이 동반 성장하며 전년 대비 확대됐다. 다만 전반적인 영업비용 증가가 수익성에 부담으로 작용해 영업이..
  5. 퀸잇, 2026년 셀러 간담회 개최… 동반 성장·셀러 지원 강화 라포랩스(대표 최희민·홍주영)가 운영하는 4050 라이프스타일 플랫폼 ‘퀸잇’이 파트너사와의 협력 강화를 위한 2026년 첫 셀러 간담회를 개최했다고 23일 밝혔다. 이번 간담회는 파트너사와의 동반 성장 체계를 강화하고 올해 퀸잇의 성장 비전과 주요 셀러 지원 방안을 공유하기 위해 마련됐다. 행사는 서울 강남구 삼성동 퀸잇 사옥에서 ...
모바일 버전 바로가기