에스에스앤씨(대표 한은혜)는 최근 7월 몇 주 동안 “GeoMetrix”라고 하는 브라질 사이버 위협단체의 피싱 이메일 공격이 크게 증가하고 있다고 밝혔다.

이는 이메일 보안 솔루션 기업인 퍼셉션포인트(Perception Point)의 연구원들의 추적과 연구로 발견한 사이버 공격 유형이며, 실제 존재하는 스페인 및 브라질 은행기관을 사칭하도록 설계되어 이메일에 포함된 링크를 클릭하도록 속이는 방법으로 피해액을 늘리고 있다고 전했다.

이 피싱 공격은 수신자에게 다음 날 만료 예정인 대량의 디지털 코인을 즉시 사용하도록 권유하는 정교한 이메일로 시작되었으며, 로그인 페이지 역시 실제와 매우 유사하게 설계되어 사용자에게 비밀번호를 입력하게 한다.

또한 일종의 출근 QR코드를 스캔하게 하여 피해자가 직접 돈을 이체하도록 속이는 등 공격의 프로세스를 보다 쉽고 안전하게 보이도록 함으로써 사용자의 의심을 최소화 하는 방법까지 구현하고 있다.

에스에스앤씨 한은혜 대표는 “이메일을 통한 사칭 피싱 공격은 계속 있어왔지만, 그 방법이 날이 갈수록 점점 의심하기 힘들어질 정도로 정교화되었다”라며 “특히 GeoMetrix의 경우 PhaaS(Phishing-as-a-Service)와 피싱키트 판매 같은 비즈니스 모델을 만들어 이익을 발생하고 있는 것으로 보여 단순 사이버 공격이 아니라 타인이 피싱 및 악성코드 유포 등의 악의적인 행위를 하도록 중개하는 플랫폼 역할을 할 가능성이 높아 보인다”고 말했다.

또한 한은혜 대표는 “이메일을 보고 사람이 의심하고 판별하기 어려운 정도에 이르렀기 때문에 보다 다차원적으로 연구-탐지-방어할 수 있는 고급 이메일 보안 솔루션이 필요하다고 생각한다. 지속적으로 공격 트랜드를 업데이트하고 방어를 개선하는 꾸준한 연구가 필요하다”고 덧붙여 말했다.

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★