에스에스앤씨(대표 한은혜)는 최근 7월 몇 주 동안 'GeoMetrix'란 브라질 사이버 위협단체의 피싱 이메일 공격이 크게 증가, 주의를 당부한다고 31일 밝혔다.
이는 이메일 보안 솔루션 기업인 퍼셉션포인트(Perception Point) 연구원의 추적과 연구로 발견한 사이버 공격 유형이며, 실제 존재하는 스페인·브라질 은행 기관을 사칭하도록 설계돼 이메일에 포함된 링크를 클릭하도록 속이는 방법으로 피해 규모를 늘리고 있다며 에스에스엔씨는 전했다.
이 피싱 공격은 수신자에게 다음 날 만료 예정인 대량의 디지털 코인을 즉시 사용하도록 권유하는 정교한 이메일로 시작하며 로그인 페이지 역시 실제와 매우 유사하게 설계돼 사용자에게 비밀번호를 입력하게 한다.
또한 일종의 출근 QR코드를 스캔하도록 해 피해자가 직접 돈을 이체하도록 속이는 등 공격의 프로세스를 보다 쉽고 안전하게 보이도록 함으로써 사용자 의심을 최소화하는 방법까지 구현하고 있다.
한은혜 에스에스앤씨 대표는 “이메일을 통한 사칭 피싱 공격은 계속 있어왔지만, 그 방법이 날이 갈수록 점점 의심하기 힘들어질 정도로 정교화됐다면서 “특히 GeoMetrix의 경우 PhaaS(Phishing-as-a-Service)와 피싱키트 판매 같은 비즈니스 모델을 만들어 이익을 발생하고 있는 것으로 보여 단순 사이버 공격이 아니라 타인이 피싱, 악성코드 유포 등의 악의적인 행위를 하도록 중개하는 플랫폼 역할을 할 가능성이 높아 보인다”고 우려했다.
한 대표는 또한 “이메일을 보고 사람이 의심하고 판별하기 어려운 정도에 이르렀기 때문에 보다 다차원적으로 연구·탐지·방어할 수 있는 고급 이메일 보안 솔루션이 필요하다면서 지속해 공격 트랜드를 업데이트하고 방어를 개선하는 꾸준한 연구가 필요하다”고 강조했다.
안수민 기자 smahn@etnews.com
