MS 사칭한 피싱 공격 가장 많다

배송·소매 산업군 상위권 기록..체크포인트

[아이뉴스24 최은정 기자] 사이버 공격자가 지난해 4분기 피싱 공격에 가장 많이 사칭한 기업은 '마이크로소프트(MS)'인 것으로 나타났다.

14일(현지시간) 보안기업 체크포인트는 '2020년 4분기 피싱 보고서'를 공개하고, 10대 피싱 브랜드를 집계한 결과를 발표했다. MS는 전년 3분기에도 피싱 악용 브랜드 1위를 오른 바 있다.

회사 측은 이러한 순위의 배경에는 코로나 팬데믹(대유행)으로 인해 원격근무제 실시가 확산한 것이 작용했다고 봤다. 재택·원격근무 중인 직원들을 타깃해 MS 365 계정을 재설정하라는 등을 요구하는 가짜 이메일 공격이 성행한 것이다.

지난해 4분기 피싱 공격에 악용된 10대 기업 브랜드 [표=체크포인트]

작년 4분기, 전세계적으로 MS 관련 로그인 화면으로 위장해 사용자 계정을 탈취한 시도는 전체 피싱 공격의 43%를 차지했다. 물류배송 기업 'DHL'이 18%, 소셜 플랫폼 '링크드인'이 6%로 뒤를 이었다. 또 온라인 쇼핑 분야의 아마존(5%)과 라쿠텐(4%)은 각각 4위와 5위를 기록했다.

다음으로 이케아(IKEA), 구글, 페이팔, 체이스, 야후 등의 순으로 피싱 공격에 악용된 것으로 집계됐다.

산업군 별로는 작년 4분기에 '배송'과 '소매' 부문 브랜드가 상위 3대 안에 들었는데, 이는 지난해를 통틀어 처음 있는 일이라는 게 회사 측 설명이다.

체크포인트 관계자는 "연말 쇼핑 시즌을 맞이한 결과"라며 "DHL 브랜드 악용 이메일 피싱 공격은 전분기 대비 점유율이 두 배 증가했다"고 분석했다.

이와 관련 지난해 11월 회사 측은 DHL 관련 악성 이메일을 발견했다고 밝혔다. 해커는 DHL 소포가 배달됐으니 이를 픽업하라는 내용의 제목과 함께 소포 배송을 승인하라고 명시했다. 만약 사용자가 승인 버튼을 누르면 가짜 로그인 창이 뜬다. 여기에 이메일 주소와 비밀번호를 기입하면 해당 정보가 해커에게 전송되는 식의 공격이다.

마야 호로위츠 체크포인트 위협인텔리전스·리서치 이사는 "비즈니스 관련 애플리케이션에 개인 데이터 혹은 계정을 기입할 때 항상 주의를 기울여야 한다"며 "또 MS나 구글 등과 같은 기업에서 보낸 것으로 보이는 이메일 안의 첨부 파일, 링크 등을 열기 전에도 다시 생각해봐야 한다"고 말했다.

최은정기자 ejc@inews24.com

▶네이버 채널에서 '아이뉴스24'를 구독해주세요.

▶재밌는 아이뉴스TV 영상보기▶아이뉴스24 바로가기

[ⓒ 아이뉴스24 무단전재 및 재배포 금지]