안랩 "주문·배송 메일은 일단 조심"

올해 상반기에는 악성코드 가운데 추가공격 수행을 위한 '다운로더'와 '백도어'가 기승을 부린 것으로 나타났다. 사용자 호기심을 자극하기 위해 피싱메일 수법도 더욱 정교해졌다.

17일 안랩은 '2023년 상반기 보안위협 동향'을 발표했다.

ASEC(안랩시큐리티대응센터)과 자사 악성코드 동적분석 시스템 'RAPIT'을 통해 수집·도출한 통계, 안랩 CERT(침해대응)팀이 탐지·차단한 공격 시도 등을 분석한 결과다.

상반기 전체 악성코드 공격 중, 추가 악성코드를 감염 PC에 내려받는 '다운로더' 악성코드가 36.1%, 차후 공격을 할 목적으로 시스템에 설치하는 '백도어' 악성코드가 34.9%를 기록했다. 두 종류가 전체의 70%를 차지했다.

이들에 한 번 감염되면 정보탈취, 랜섬웨어 등 대형 피해를 입을 수 있다. 보안 관리자들은 주기적으로 조직 내 시스템과 자산현황을 점검해야 한다. 계정정보, 가상화폐 지갑주소, 문서파일 등 사용자 정보를 탈취하는 '인포스틸러' 악성코드는 26.6%에 달했다.

많은 공격자들이 공격의 '시작점'으로 피싱 이메일을 사용한다. 상반기에 제목으로 쓰인 키워드 중 '주문·배송' 관련 키워드가 전체의 29.2%로 가장 많았다.

공격자들은 사용자를 속이기 위해 실제 물류업체 명을 붙이기도 했다. 이어 '결제·구매' 분야 키워드가 14.9%를 기록했다.

금전과 연관돼 민감하게 반응할 수 있고 업무 관련성도 높은 단어라 공격자가 자주 쓰는 것으로 추정된다.

긴급한 내용처럼 위장해 불안한 심리를 자극하는 '공지·알림'성 키워드는 9.8%로 뒤를 이었다. 공격자들은 're(회신)'나 'fw(fwd)(전달)' 등을 붙여 사용자 착각을 유도하기도 했다.

안랩 CERT의 상반기 공격탐지 통계에서 업종에 따른 편차는 크지 않았다. 모바일·PC 게임 개발사·퍼블리셔 등 '게임개발(17.7%)' 분야 비중이 가장 높았고, 방송사·스트리밍서비스·CP(콘텐츠제공사) 등 '방송(15.1%)' 분야와 학교·온라인강의·교육콘텐츠플랫폼 등 '교육(8.9%)'분야가 각각 2·3위였다. 이어 보험(8.2%), 유통(6.2%), 중공업(5.8%) 분야 순으로 집계됐다. 각 산업별 비율 편차가 크지 않아, 공격자가 의도에 따라 다양한 영역에 대한 공격을 전개하고 있는 것으로 분석됐다.

전성학 안랩 연구소장은 "공격자들은 '공격의 효율성'을 높이기 위해 다양한 수법을 사용한다"며 "고도화되는 위협에 대응하려면 개인은 기본 보안수칙을 생활 속에서 실천해야 하고, 조직 차원에서는 솔루션부터 위협정보 확보, 구성원 교육까지 통합적 관점에서 보안체계를 강화해야 한다"고 말했다.

팽동현기자 dhp@dt.co.kr