[디지털데일리 홍하나기자] 파이어아이(지사장 전수홍)가 2019년 1분기 이메일 위협 보고서를 발표했다고 15일 밝혔다.
파이어아이는 이번 보고서를 위해 13억 건의 이메일 샘플을 분석했다. 이를 통해 회사는 ▲스푸핑을 통한 피싱 시도 ▲HTTPS 암호화를 적용한 URL 기반 공격 ▲대중적인 파일 공유 서비스를 이용한 클라우드 기반 공격 등 세 개 주요 분야에서 위협 증가 추세가 발견됐다고 밝혔다.
먼저 파이어아이는 2019년 1분기 피싱 이메일 공격이 전 분기 대비 17% 증가했다고 밝혔다. 공격 활동에서 가장 많이 스푸핑된 기업 중 하나는 마이크로소프트(MS)로, 탐지된 건의 약 30%를 차지했다. 또한 원드라이브, 애플, 페이팔, 아마존이 그 뒤를 이었으며 각각 6~7%의 비중을 차지했다.
HTTPS를 이용한 URL 기반의 공격은 26% 상승했다. 지난 2018년 파이어아이는 전달 수단으로 URL 기반 공격이 첨부 파일 기반 공격을 추월했다고 보고한 바 있다. 이러한 추세는 2019년 1분기에도 이어졌다. 특히 HTTPS를 이용한 악성 URL이 이전 분기 대비 26% 증가했다.
또 2019년 1분기에는 클라우드 기반, '파일 공유 서비스'를 이용한 공격이 증가했다. 2019년 1분기 이메일 분석 결과, 위트랜스퍼, 구글드라이브, 원드라이브와 같이 신뢰도가 높으면서 대중적으로 이용되는 파일 공유 서비스에 게재된 악성 파일로의 연결 링크 수가 급격하게 증가했다. 이같은 공격에 가장 많이 사용된 서비스는 드롭박스인 것으로 밝혀졌다.
켄 배그널 파이어아이 이메일 보안 부문 부사장은 “위협 행위자들의 수법은 계속해서 진화하고 있으며, 파이어아이는 조직 내 신규 담당자나 부서를 표적으로 하는 새로운 변종 사칭공격들을 발견하고 있다”며, “사기 행위가 발견되는 시점에는 표적이 된 조직에서 합법적인 송장으로 생각하고 이미 사기 계좌로 입금을 끝낸 경우가 많다”고 밝혔다.