[데일리시큐]2분기 가장 많이 발생한 피싱 문자 공격 유형은 "청첩장 위장"

내용 요약

안랩이 자체 구축한 AI 플랫폼을 활용하여 2024년 4월부터 6월까지의 피싱 문자(Phishing SMS) 트렌드를 분석한 보고서를 발표했습니다. 이 보고서는 다양한 피싱 문자 공격 유형을 탐지하고 분석한 결과를 담고 있으며, 특히 '청첩장 위장' 피싱이 가장 많이 발생한 것으로 나타났습니다. 이번 보고서는 AI 기반의 위협 탐지 및 분석 기술이 진화하는 피싱 공격에 대응하는 데 중요한 역할을 하고 있음을 보여줍니다.

핵심 포인트

• 안랩은 자체 개발한 AI 플랫폼을 활용하여 정교하게 진화하는 피싱 SMS 공격을 효과적으로 탐지하고 분석합니다.
• '청첩장 위장'을 비롯한 다양한 사회 공학적 기법을 사용하는 피싱 SMS는 여전히 높은 비율로 발생하고 있으며, 사용자들의 각별한 주의가 필요합니다. ⚠️
• AI 기반의 위협 탐지 및 분석 기술은 급변하는 사이버 위협 환경에서 필수적인 보안 기술로 자리매김하고 있습니다. ️

기술 세부 내용

1️⃣ AI Platform (인공지능 플랫폼)

• AI Platform은 인공지능 모델의 개발, 배포, 관리를 지원하는 통합된 하드웨어 및 소프트웨어 인프라를 의미합니다. 보안 분야에서는 방대한 데이터를 분석하여 기존의 규칙 기반 시스템으로는 식별하기 어려운 복잡하고 진화하는 위협을 탐지하고 대응하는 데 사용됩니다.
• 피싱 탐지에서의 역할:
  • 자연어 처리 (Natural Language Processing, NLP): AI는 피싱 SMS의 텍스트 내용을 분석하여 의심스러운 키워드, 문법 오류, 긴급성 표현, 행동 유도 문구 등을 식별합니다. 이는 피싱 메시지의 특징적인 패턴을 학습하여 정상 메시지와 악성 메시지를 구분하는 데 사용됩니다.
  • 패턴 분석 및 이상 징후 탐지: AI는 정상적인 메시지 트래픽이나 사용자 행동의 기준선을 학습하고, 이와 다른 비정상적인 패턴이나 이상 징후를 탐지합니다. 예를 들어, 특정 URL 패턴, 발신자 번호, 메시지 길이 등의 통계적 특성을 분석하여 피싱 여부를 판단합니다.
  • URL 분석 및 위협 인텔리전스 연동: 메시지에 포함된 URL을 분석하여 악성 도메인, 단축 URL 서비스, 리다이렉션 여부 등을 확인하고, 최신 위협 인텔리전스 데이터베이스와 연동하여 알려진 악성 URL인지 즉시 판별합니다.
  • 머신러닝(Machine Learning, ML): 지도 학습(Supervised Learning) 또는 비지도 학습(Unsupervised Learning) 모델을 사용하여 새로운 유형의 피싱 공격도 탐지할 수 있도록 지속적으로 학습하고 진화합니다.
• 이점: AI Platform은 탐지 속도와 정확도를 비약적으로 향상시키며, 자동화된 분석을 통해 보안 전문가의 부담을 줄이고 제로데이 공격과 같은 예측 불가능한 위협에도 유연하게 대응할 수 있도록 돕습니다.

2️⃣ Phishing (피싱)

• Phishing은 공격자가 신뢰할 수 있는 기관이나 사람을 사칭하여 피해자로부터 민감한 정보(예: 비밀번호, 신용카드 정보, 개인 식별 정보)를 탈취하거나 악성 소프트웨어를 설치하도록 유도하는 사이버 공격 기법입니다. 주로 이메일(Phishing), 문자 메시지(Smishing), 음성 통화(Vishing)를 통해 이루어집니다.
• 공격 방식:
  • 사칭 (Impersonation): 은행, 정부 기관, 유명 기업, 심지어 지인이나 가족 등 다양한 주체를 사칭하여 피해자를 속입니다.
  • 긴급성 및 공포 조성: "계정이 잠금 처리됩니다!", "세금 환급 대상자입니다!", "배송 문제가 발생했습니다!"와 같이 긴급하거나 위협적인 상황을 가장하여 피해자가 급하게 행동하도록 유도합니다.
  • 악성 링크/첨부 파일: 메시지에 포함된 악성 링크를 클릭하면 가짜 웹사이트로 연결되어 로그인 정보를 탈취하거나, 악성 파일을 다운로드하도록 유도합니다.
• 본문에서 언급된 주요 피싱 공격 유형 (위장 수법):
  • 청첩장 위장: 결혼식 초대장을 가장하여 악성 링크 클릭을 유도합니다.
  • 구인공고 위장: 가짜 채용 공고를 통해 개인 정보를 탈취하거나 사기 행위를 시도합니다.
  • 금융기관 사칭: 은행이나 카드사를 사칭하여 금융 정보를 요구하거나 가짜 대출 상품을 안내합니다.
  • 대출 상품 안내 위장: 저금리 대출 등을 미끼로 개인 정보나 금융 정보를 탈취합니다.
  • 텔레그램 사칭: 인기 메신저 앱을 사칭하여 계정 탈취나 정보 유출을 시도합니다.
  • 정부기관 사칭: 국세청, 경찰청 등 공공기관을 사칭하여 벌금, 세금 납부 등을 요구하며 금품을 갈취하거나 정보를 탈취합니다. ️
  • 택배사 사칭: 배송 문제를 가장하여 악성 링크 클릭을 유도합니다.
  • 부고 위장: 지인의 부고를 가장하여 악성 링크 클릭이나 개인 정보 탈취를 시도합니다. ️
  • 가족 사칭: 자녀나 친척을 사칭하여 금전적인 도움을 요청하거나 개인 정보를 요구합니다. ‍‍‍
  • 공모주 청약: 최신 투자 트렌드를 악용하여 가짜 공모주 청약을 미끼로 투자금을 가로채는 사기 수법입니다.
• 영향: 피싱 공격은 개인의 금전적 손실, 신분 도용, 계정 탈취, 악성코드 감염, 나아가 기업의 대규모 데이터 유출로 이어질 수 있는 심각한 사이버 위협입니다.

3️⃣ Threat Detection and Analysis (위협 탐지 및 분석)

• Threat Detection and Analysis는 조직의 시스템과 네트워크 내에서 잠재적 또는 실제 보안 위협 및 취약점을 지속적으로 식별하고 모니터링하며 이해하는 과정입니다. 이는 사이버 공격에 대한 효과적인 방어 및 대응의 핵심입니다. ️‍♀️
• 탐지 (Detection):
  • 데이터 수집: 네트워크 트래픽, 시스템 로그, 보안 장비 로그, 이메일/SMS 게이트웨이 로그, 위협 인텔리전스 피드 등 다양한 소스에서 데이터를 수집합니다.
  • 시그니처 기반 탐지: 알려진 악성코드의 서명(Signature)이나 공격 패턴을 데이터베이스와 비교하여 위협을 식별합니다. ✍️
  • 이상 행동 기반 탐지: 정상적인 시스템 및 사용자 행동의 기준선을 설정하고, 이 기준선에서 벗어나는 비정상적인 활동을 위협으로 간주하여 탐지합니다. 이는 새로운 유형의 공격에도 대응할 수 있습니다.
  • 휴리스틱 기반 탐지: 경험적 규칙과 알고리즘을 사용하여 특정 속성이나 행동을 기반으로 의심스러운 활동을 식별합니다.
  • AI/ML 기반 탐지: 인공지능과 머신러닝 모델을 사용하여 대량의 데이터를 분석하고, 복잡한 패턴을 학습하여 기존 방식으로는 어려운 위협까지도 정교하게 탐지합니다.
• 분석 (Analysis):
  • 위협 분류 및 우선순위 지정 (Triage): 탐지된 위협의 심각성과 잠재적 영향을 평가하여 대응의 우선순위를 결정합니다.
  • 조사 (Investigation): 탐지된 위협의 본질, 출처, 공격 방식, 잠재적 피해 범위 등을 심층적으로 파악합니다. 여기에는 악성코드 리버스 엔지니어링, 네트워크 트래픽 분석, 공격 경로 추적 등이 포함됩니다.
  • 컨텍스트화 (Contextualization): 위협이 발생하는 전반적인 환경(산업 동향, 공격자 동기, 취약점 악용 여부 등)을 이해하여 더 넓은 시각에서 위협을 평가합니다.
  • 보고 및 공유 (Reporting & Sharing): 분석 결과를 관련 이해관계자, 사고 대응팀에 보고하고, 필요에 따라 외부 위협 인텔리전스와 공유하여 보안 커뮤니티 전체의 방어 역량을 강화합니다.
• 목표: 위협 탐지 및 분석은 사이버 위협에 대한 선제적 대응을 가능하게 하고, 잠재적 피해를 최소화하며, 조직의 전반적인 보안 태세를 지속적으로 개선하는 데 중요한 역할을 합니다. 특히, 본문에서와 같이 피싱 SMS와 같은 사회 공학적 공격의 트렌드를 체계적으로 파악하고 대응하는 데 필수적인 과정입니다.

 

출처: https://www.dailysecu.com/news/articleView.html?idxno=168437