[데일리시큐][홍석범 CISO 보안팁-3] 2025년 최신 피싱 공격 동향 분석: 캡차 우회부터 OAuth 악용까지

내용 요약

기업의 보안 담당자에게 가장 큰 위협 중 하나인 피싱 공격, 특히 PhaaS(Phishing as a Service) 플랫폼인 EvilProxy를 이용한 공격이 증가하고 있다는 내용입니다. 기술적 지식이 없는 공격자도 EvilProxy를 통해 쉽게 피싱 사이트를 구축하고 운영할 수 있게 되어 보안 위협이 심각해지고 있습니다.

핵심 포인트

• 피싱 공격은 대부분의 APT 공격의 시작점이며, 공격자에게 비용 대비 효과적인 수단이다.
• EvilProxy와 같은 PhaaS 플랫폼 등장으로 기술적 지식이 없는 공격자도 쉽게 피싱 사이트 구축 및 운영이 가능해졌다.
• 이로 Consequently, 보안 담당자들의 우려가 증가하고 있다.

기술 세부 내용

1️⃣ Phishing (피싱)

• 정의: 사용자의 개인 정보(ID, 비밀번호, 금융 정보 등)를 탈취하기 위해 거짓된 웹사이트, 이메일, 메시지 등으로 속이는 공격 기법. 합법적인 기관이나 서비스를 가장하여 사용자를 속이고 정보를 입력하도록 유도합니다.
• 목표: 사용자 계정 탈취, 금융 사기, 악성코드 유포 등 다양한 악의적인 목적을 위해 사용됩니다.
• ⚠️ 위험성: 대부분의 APT(Advanced Persistent Threat, 지능형 지속 위협) 공격의 시작점으로 활용되며, 공격 성공률이 높아 심각한 피해를 초래할 수 있습니다.

2️⃣ APT (Advanced Persistent Threat, 지능형 지속 위협)

• 정의: 특정 조직이나 개인을 목표로 장기간에 걸쳐 지속적으로 정보를 탈취하거나 시스템을 파괴하는 공격.
• 특징: 고도의 기술과 전략을 사용하며, 은밀하게 침투하여 오랜 기간 탐지를 회피합니다. 주로 정부 기관, 기업 등 중요 정보를 보유한 대상을 노립니다.
• ❗ 위험성: 장기간에 걸쳐 정보 유출 및 시스템 파괴 등 심각한 피해를 야기할 수 있으며, 공격자를 추적하고 대응하기 어렵습니다.

3️⃣ PhaaS (Phishing as a Service, 서비스형 피싱)

• 정의: 피싱 공격에 필요한 도구와 인프라를 서비스 형태로 제공하는 플랫폼.
• ⚙️ 기능: 피싱 사이트 템플릿, 이메일 발송 도구, 로그인 정보 수집 등 피싱 공격에 필요한 기능을 제공합니다.
• 영향: 기술적 전문성이 부족한 공격자도 PhaaS를 이용하여 쉽게 피싱 공격을 수행할 수 있게 되어, 피싱 공격이 증가하고 더욱 정교해지고 있습니다.

4️⃣ EvilProxy

• 정의: 대표적인 PhaaS 플랫폼 중 하나.
• 특징: Reverse Proxy 기술을 이용해 MFA(Multi-Factor Authentication, 다중 인증)를 우회하고 사용자 인증 정보를 탈취하는 기능을 제공합니다.
• 위험성: MFA를 우회할 수 있어 강력한 보안 시스템을 갖춘 조직도 공격에 취약해질 수 있습니다. Reverse proxy 기능으로 인해 탐지가 어렵고, 공격 성공률이 매우 높습니다.

 

출처: https://www.dailysecu.com/news/articleView.html?idxno=167947