피싱 범죄자들의 낚시 바늘…‘주문·배송·결제·영수증·청구서’

안랩, 2023 상반기 보안위협 동향 발표
주문·배송·결제·구매로 속인 피싱이 절반

안랩이 17일 발표한 ‘2023 상반기 보안위협 동향’을 보면, 피싱 메일의 절반이 주문·배송·결제·구매 관련이다. 그림은 카카오브레인 이미지 생성 인공지능 ‘칼로 2.0’을 통해 그린 ‘악성 메일 만드는 해커’ 모습.

올해 상반기 내 컴퓨터를 노린 ‘사기(피싱) 이메일’ 제목에 가장 자주 쓰인 단어는 주문·배송·결제인 것으로 집계됐다. 온라인 상거래를 일상적으로 하는 현대인들의 ‘착각’을 보안 허점으로 꼽아 노리는 모습이다.

컴퓨터 보안업체 안랩의 시큐리티대응센터(ASEC)가 17일 ‘2023년 상반기 보안위협 동향’을 발표했다. 우선 공격의 ‘시작점’이 될 수 있는 피싱 이메일 제목에 사용된 단어를 분석한 결과, ‘주문·배송’ 관련이 29.2%로 가장 많았고, ‘결제·구매’ 관련이 14.9%로 뒤를 이었다. 수신자를 더 완벽하게 속이기 위해 ‘Shipping(배송)’, ‘Order(주문)’, ‘Delivery(배달)' 등 주문·배송 관련 단어와 함께 실제 물류업체 이름을 사용하기도 했다. ‘Payment(지불)’, ‘Receipt(영수증)’, ‘invoice(청구서)’ 등 결제 관련 단어들을 사용해 금전과 연관되면 민감해지는 사용자의 특성을 노리기도 했다.

긴급한 내용을 담고 있는 것처럼 꾸미도 했다. ‘Urgent(긴급)’, ‘Alert(경고)’, ‘Notice(공지)’ 등 공지·알림 내용의 키워드 사용이 9.8%에 달했다. 공격자들은 이메일 제목 앞머리에 ‘re(회신)’나 ‘fw(fwd)(전달)’ 등을 붙여, 수신자가 기존에 주고받은 메일인 것처럼 착각하도록 유도하기도 했다.

올해 상반기 유행한 악성코드 종류를 분석한 결과에선, 추가 악성코드를 내려받게 만드는 ‘다운로더(Downloader)’ 악성코드류가 36.1%로 가장 많았다. 공격자가 다음 단계 공격을 수행할 목적으로 시스템에 설치하는 '백도어(Backdoor)’ 악성코드가 34.9%, 계정정보와 가상화폐 지갑주소 등 다양한 사용자 정보를 탈취하는 ‘인포스틸러(Infostealer)’ 악성코드가 26.6%로 뒤를 이었다.

해킹을 많이 받은 업종은, 게임 개발 및 유통이 17.7%, 방송·스트리밍이 15.1%, 교육이 8.9%로 1~3위에 올랐다. 업종 간 탐지 비율 편차는 크지 않은 점으로 볼 때, 공격자 의도에 따라 업종과 상관없이 다양한 영역에 대한 공격이 전개되고 있는 것으로 분석됐다.

전성학 안랩 연구소장은 “상반기 보안 위협 트렌드를 보면, 공격자들이 공격의 효율성을 높이기 위해 다양한 수법을 사용하고 있는 것을 알 수 있다”며 “고도화하는 위협에 대응하기 위해선, 개인은 기본 보안수칙을 생활 속에서 실천해야 하고, 조직 차원에서는 솔루션부터 위협 정보 확보, 구성원 교육까지 통합적 관점에서 보안 체계를 강화해 나가야 한다”고 말했다.

임지선 기자 sun21@hani.co.kr