브라질 사이버 위협 단체 'GeoMetrix' 피싱 캠페인 증가
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
에스에스앤씨(대표 한은혜)는 최근 7월 몇 주 동안 'GeoMetrix'란 브라질 사이버 위협단체의 피싱 이메일 공격이 크게 증가, 주의를 당부한다고 31일 밝혔다.
이는 이메일 보안 솔루션 기업인 퍼셉션포인트(Perception Point) 연구원의 추적과 연구로 발견한 사이버 공격 유형이며, 실제 존재하는 스페인·브라질 은행 기관을 사칭하도록 설계돼 이메일에 포함된 링크를 클릭하도록 속이는 방법으로 피해 규모를 늘리고 있다며 에스에스엔씨는 전했다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
에스에스앤씨(대표 한은혜)는 최근 7월 몇 주 동안 'GeoMetrix'란 브라질 사이버 위협단체의 피싱 이메일 공격이 크게 증가, 주의를 당부한다고 31일 밝혔다.
이는 이메일 보안 솔루션 기업인 퍼셉션포인트(Perception Point) 연구원의 추적과 연구로 발견한 사이버 공격 유형이며, 실제 존재하는 스페인·브라질 은행 기관을 사칭하도록 설계돼 이메일에 포함된 링크를 클릭하도록 속이는 방법으로 피해 규모를 늘리고 있다며 에스에스엔씨는 전했다.
이 피싱 공격은 수신자에게 다음 날 만료 예정인 대량의 디지털 코인을 즉시 사용하도록 권유하는 정교한 이메일로 시작하며 로그인 페이지 역시 실제와 매우 유사하게 설계돼 사용자에게 비밀번호를 입력하게 한다.
또한 일종의 출근 QR코드를 스캔하도록 해 피해자가 직접 돈을 이체하도록 속이는 등 공격의 프로세스를 보다 쉽고 안전하게 보이도록 함으로써 사용자 의심을 최소화하는 방법까지 구현하고 있다.
한은혜 에스에스앤씨 대표는 “이메일을 통한 사칭 피싱 공격은 계속 있어왔지만, 그 방법이 날이 갈수록 점점 의심하기 힘들어질 정도로 정교화됐다면서 “특히 GeoMetrix의 경우 PhaaS(Phishing-as-a-Service)와 피싱키트 판매 같은 비즈니스 모델을 만들어 이익을 발생하고 있는 것으로 보여 단순 사이버 공격이 아니라 타인이 피싱, 악성코드 유포 등의 악의적인 행위를 하도록 중개하는 플랫폼 역할을 할 가능성이 높아 보인다”고 우려했다.
한 대표는 또한 “이메일을 보고 사람이 의심하고 판별하기 어려운 정도에 이르렀기 때문에 보다 다차원적으로 연구·탐지·방어할 수 있는 고급 이메일 보안 솔루션이 필요하다면서 지속해 공격 트랜드를 업데이트하고 방어를 개선하는 꾸준한 연구가 필요하다”고 강조했다.
안수민 기자 smahn@etnews.com
Copyright © 전자신문. 무단전재 및 재배포 금지.
- 10조엔 투자 시장 활짝…韓 스타트업, 日 향한다
- '자기자본 비율 상향' 등 발전사업 허가 문턱 높아진다
- 미신고 외국계 코인거래소, 국내서 편법영업
- 美, 전기차 산업 육성 속도전…K배터리 소부장 빨아들인다
- [신SW상품대상 추천작]스트림비젼 'SV-Mixer'
- [신SW상품대상 추천작]웨인힐스브라이언트에이아이 'STV ver 2.0'
- [정보통신 미래모임]“글로벌 SaaS 시장 경쟁…자금 지원과 롤모델 필요”
- [정보통신 미래모임]이학준 마드라스체크 대표 “글로벌 SaaS 기업으로 성장할 것”
- 현대차, 의왕에 반고체 리튬메탈 배터리 거점 만든다
- 개장 직후 호가 '멈춤'…코스콤 “시세 분배 시스템 오류”