[보안뉴스]결혼 성수기 ‘청첩장 피싱’ 13배 상승...URL 클릭 주의

내용 요약

안랩이 '2025년 2분기 피싱 문자 트렌드 보고서'를 통해 올 2분기 모바일 청첩장을 위장한 피싱 문자가 전 분기 대비 약 13배 급증했음을 발표했습니다. 이러한 공격의 주요 방식은 악성 URL을 포함하는 것이며, 안랩은 자체 구축한 AI 플랫폼을 활용하여 다양한 피싱 문자를 탐지하고 분석했습니다. 이 보고서는 4월부터 6월까지의 데이터를 기반으로 합니다.

핵심 포인트

• 모바일 청첩장을 위장한 피싱 문자의 급격한 증가 (13배 ).
• 피싱 공격에서 URL이 가장 흔하게 사용되는 공격 방식이라는 점 .
• 안랩이 위협 탐지 및 분석을 위해 자체 개발한 AI 플랫폼을 활용했다는 점 .

기술 세부 내용

1️⃣ Phishing (피싱)

• 내용: Phishing은 합법적인 기관(예: 은행, 기업, 정부)을 사칭하여 사용자의 민감한 정보(예: ID, 비밀번호, 금융 정보, 신용 카드 번호)를 불법적으로 얻으려는 사기 행위를 의미합니다. 이는 주로 이메일(Email Phishing), 문자 메시지(SMS Phishing 또는 Smishing), 음성 통화(Voice Phishing 또는 Vishing) 등 다양한 형태로 이루어집니다. 공격자는 사회공학적 기법을 사용하여 사용자가 가짜 웹사이트로 이동하거나 악성 파일을 다운로드하도록 유도합니다.
  • 피싱의 목적:
    • 개인 정보 탈취: 로그인 자격 증명, 주민등록번호, 주소, 전화번호 등.
    • 금융 정보 탈취: 은행 계좌 정보, 신용 카드 번호, 비밀번호 등.
    • 악성코드 설치: 랜섬웨어, 스파이웨어 등 설치를 유도하여 시스템을 장악하거나 추가적인 정보를 탈취.
    • 금전적 이득: 직접적인 송금을 유도하거나 탈취한 정보로 사기 행위.
    • 기업 내부 침투: 임직원 정보를 탈취하여 기업 네트워크에 침투 시도.
  • 본문 속 '모바일 청첩장 위장 피싱': 본문에서 언급된 '모바일 청첩장을 위장한 피싱'은 Smishing의 한 종류입니다. 공격자는 결혼 축하 메시지와 함께 마치 실제 청첩장인 것처럼 보이는 악성 URL을 포함한 문자 메시지를 발송합니다. 사용자가 이 URL을 클릭하면 피싱 사이트로 연결되거나, 악성 앱이 설치되도록 유도하여 개인 정보를 탈취하거나 금전적 피해를 입힙니다. 이는 사회적 관심사나 경조사를 악용하는 대표적인 사회공학적 공격 기법입니다.
  • URL의 활용: 피싱 공격에서 URL은 핵심적인 요소입니다. 공격자는 정상적인 웹사이트 주소와 유사하게 보이도록 조작된 URL을 사용하여 사용자가 의심 없이 클릭하도록 유도합니다. ️ 이 URL은 다음과 같은 목적으로 사용될 수 있습니다:
    • 피싱 웹사이트로 리다이렉션: 사용자가 가짜 로그인 페이지나 정보 입력 페이지로 이동하여 정보를 입력하도록 유도.
    • 악성 파일 다운로드 유도: 클릭 시 악성코드가 포함된 파일이 자동으로 다운로드되거나 설치되도록 유도.
    • 리다이렉션 체인: 여러 단계를 거쳐 최종적으로 악성 사이트나 악성 파일로 연결되는 복잡한 경로를 구성하여 탐지를 회피.

2️⃣ AI Platform for Threat Detection and Analysis (위협 탐지 및 분석을 위한 AI 플랫폼)

• 내용: AI Platform은 인공지능(AI) 기술을 활용하여 사이버 위협을 탐지하고 분석하는 시스템을 의미합니다. 기존의 시그니처 기반 탐지 방식이 알려진 위협에만 대응할 수 있었다면, AI Platform은 대량의 데이터를 분석하고 패턴을 학습하여 알려지지 않은(Zero-day) 위협이나 변종 공격도 효과적으로 탐지할 수 있습니다. 안랩의 자체 구축 AI Platform은 특히 피싱 문자와 같은 진화하는 공격을 식별하고 분류하는 데 사용됩니다.
  • 주요 기능 및 역할:
    • 대량의 데이터 처리 및 분석: 매일 발생하는 수많은 의심스러운 문자 메시지, 이메일, 네트워크 트래픽 등의 데이터를 실시간으로 수집하고 분석합니다.
    • 패턴 인식 및 이상 징후 탐지: AI 모델은 정상적인 패턴과 다른 비정상적인 활동이나 숨겨진 위협 패턴을 식별합니다. 예를 들어, 피싱 문자에서는 특정 키워드, URL의 구조, 발신 번호 패턴 등을 분석하여 악성 여부를 판단합니다.
    • 머신러닝(Machine Learning) 기반 학습: 새로운 공격 기법이나 변종이 나타날 때마다 데이터를 통해 스스로 학습하고, 탐지 모델을 지속적으로 업데이트하여 탐지 정확도를 향상시킵니다. 이는 진화하는 피싱 공격에 효과적으로 대응할 수 있게 합니다.
    • 자동화된 분석 및 분류: 탐지된 위협을 자동으로 분류하고, 심각도에 따라 우선순위를 지정하여 보안 전문가의 개입 없이도 신속하게 대응할 수 있도록 돕습니다.
    • 위협 예측 및 선제적 방어: 과거 데이터를 기반으로 미래의 위협 트렌드를 예측하고, 이에 대한 선제적인 방어 전략을 수립하는 데 기여합니다.
  • 본문 속 활용 사례: 안랩은 이 AI Platform을 4월부터 6월까지의 기간 동안 다양한 피싱 문자를 '탐지(Detect)'하고 '분석(Analyze)'하는 데 활용했습니다. ️‍♂️ 이는 급증하는 모바일 청첩장 위장 피싱과 같은 새로운 유형의 공격을 빠르게 파악하고, 그 특성과 확산 경로를 분석하여 위협 보고서를 발행하는 기반이 되었습니다. AI의 신속한 분석 능력 덕분에 최신 트렌드를 정확히 파악하고 사용자들에게 경고를 제공할 수 있었습니다.

 

출처: http://www.boannews.com/media/view.asp?idx=138473&kind=&sub_kind=