신종 피싱 위협과 미리 대비하는 방법

블로그

이러한 새로운 시대의 피싱 위협은 소셜 엔지니어링과 같은 정교한 수법을 사용하기 때문에 탐지 및 방어가 어렵습니다.

by 아호나 루드라

읽기 시간: 6 min
신종 피싱 위협과 미리 대비하는 방법
목차-

피싱 위협은 수년에 걸쳐 진화해 왔습니다, 지난 4년간 매년 150%씩 증가했으며, 사이버 범죄자들은 개인과 조직을 속여 민감한 정보를 공개하도록 유도하는 새로운 방법을 끊임없이 찾고 있습니다. 피싱 공격에 인공지능(AI)을 사용하는 것도 이러한 진화 중 하나이며, 이로 인해 고급 사이버 보안 솔루션에 대한 수요도 급증하고 있습니다. 사이버 보안 시장의 인공 지능은 연평균 성장률이 27%에 달할 것으로 예상됩니다. 연평균 성장률(CAGR) 27.8% 27.8%의 연평균 성장률을 보일 것으로 예상됩니다.

주요 내용

  1. 피싱 위협은 지난 4년간 사이버 범죄 수법이 매년 150%씩 증가하면서 크게 진화했습니다.
  2. 지능형 피싱 공격은 종종 개인화된 이메일에 AI와 머신러닝을 사용하여 탐지하기 어렵게 만듭니다.
  3. 데이터 도용과 금융 사기는 개인과 조직 모두를 대상으로 하는 정교한 피싱 캠페인의 주요 목표입니다.
  4. 강력한 직원 교육, 강력한 비밀번호 정책, 2단계 인증을 구현하면 피싱 위협에 대한 방어력을 크게 향상시킬 수 있습니다.
  5. 향후 트렌드에 따르면 스미싱, 피싱, 크리덴셜 스터핑과 같은 수법을 포함한 AI 기반 피싱이 증가할 것으로 예상됩니다.

일반적인 지능형 피싱 위협 유형 

지능형 피싱 위협은 다양하고 정교한 전술을 포함하며, 종종 높은 수준의 개인화 및 소셜 엔지니어링을 포함하기 때문에 탐지하기가 어렵습니다. 위협은 일반적으로 다음과 같이 분류할 수 있습니다:

PowerDMARC로 보안을 간소화하세요!

15일 평가판 시작 데모 예약하기

스피어 피싱

AI와 머신러닝은 소셜 미디어 및 기타 출처에서 공개적으로 사용 가능한 방대한 양의 데이터를 수집하고 분석하여 고도로 개인화된 피싱 이메일을 생성하는 데 사용될 수 있습니다. 이러한 이메일에는 대상의 관심사, 직무 또는 최근 활동과 같은 구체적인 세부 정보가 포함되어 있어 더욱 설득력이 있을 수 있습니다.

자연어 생성

AI 기반 자연어 생성(NLG) 도구 사용 NLP 알고리즘 은 사람이 작성한 것처럼 보이는 텍스트를 생성하여 더욱 설득력 있는 피싱 이메일을 만들 수 있습니다. NLG는 비정형 데이터를 수집하고 분석하여 고품질의 맞춤형 콘텐츠를 생성함으로써 수신자가 언어만으로는 사기성 이메일을 식별하기 어렵게 만듭니다.

챗봇 및 음성 복제

AI 기반 챗봇음성 복제 기술은 CEO나 관리자와 같이 신뢰할 수 있는 개인의 목소리와 행동을 모방할 수 있습니다. 공격자는 이 기술을 사용하여 전화 통화를 시작하거나 이메일 또는 메시징 앱을 통해 대화를 진행하여 직원을 속여 특정 행동을 취하도록 유도할 수 있습니다.

자격 증명 도난

AI 알고리즘은 도난당한 인증정보의 대규모 데이터 세트를 분석하여 패턴과 일반적인 비밀번호를 식별할 수 있습니다. 이 정보는 로그인 인증정보 탈취에 성공할 가능성이 높은 피싱 캠페인을 만드는 데 사용될 수 있습니다.

공격 자동화

 AI는 대량의 피싱 이메일 발송, 취약한 표적 식별, 그럴듯한 피싱 웹사이트 제작 등 피싱 공격의 다양한 측면을 자동화할 수 있습니다. 이를 통해 사이버 범죄자들은 공격 규모를 더 쉽게 확장할 수 있습니다.

새로운 시대의 지능형 피싱 위협의 목표

지능형 피싱 위협의 목적은 다면적이며 다양한 목적으로 개인과 조직을 악용하려는 악의적인 공격자에 의해 주도되는 경우가 많습니다. 데이터 도난은 많은 피싱 공격의 주요 목표 중 하나입니다. 사이버 범죄자들은 개인 정보, 금융 기록, 로그인 자격 증명, 지적 재산과 같은 민감하고 가치 있는 데이터를 훔치는 것을 목표로 합니다. 

금융 사기는 피싱 공격의 또 다른 주요 목표이며, 특히 개인과 기업을 대상으로 하는 공격에서 더욱 두드러집니다. 최근 발생한 주목할 만한 사건 2019년 3월, 범죄자들은 AI 기반 소프트웨어를 사용하여 CEO의 목소리를 사칭하고 22만 유로의 사기 이체를 시도했습니다. 영국에 본사를 둔 한 에너지 회사의 CEO는 독일 상사의 목소리를 흉내 낸 전화를 받고 헝가리 공급업체에 긴급하게 자금을 요청했습니다.

인공지능 전문가들은 인공지능에 의한 사이버 공격을 예상했지만, 이번 사건은 사이버 범죄에서 인공지능이 음성 스푸핑에 사용된 최초의 사례로 기록되었습니다. 이 사건은 사이버 범죄 수법에서 AI가 점점 더 정교해지고 있음을 보여줍니다.

많은 경우 피싱 사이버 위협은 이러한 목표를 결합하여 그 영향을 극대화합니다. 예를 들어 직원의 회사 이메일 계정을 노리는 피싱 공격은 금전적 이득을 위해 민감한 회사 데이터를 훔치는 동시에 향후 사이버 범죄를 위해 직원의 신원을 노출시키는 것을 목표로 할 수 있습니다.

피싱의 위협은 계속 진화하고 있으며, 사이버 범죄자들은 목표를 달성하기 위해 점점 더 정교한 전술을 사용합니다. 따라서 개인과 조직은 경계를 늦추지 말고 강력한 사이버 보안 조치를 구현하고 사용자가 이러한 위협을 인식하고 방어할 수 있도록 교육해야 합니다.

피싱 사이버 위협으로부터 안전하게 보호하는 방법은?

피싱 위협에 대한 계획에는 피싱 공격의 희생양이 될 위험을 완화하기 위한 사전 예방적 조치와 보안 관행의 조합이 포함됩니다. 다음은 언급된 각 전략에 대한 자세한 설명입니다:

직원 교육 및 인식 제고

  • 피싱 이메일 인식하기

피싱 이메일을 인식하도록 직원을 교육하는 것은 중요한 첫 번째 방어선입니다. 예상치 못한 발신자 주소, 일반적인 인사말, 철자가 틀린 단어, 비정상적인 첨부 파일이나 링크 등 의심스러운 이메일의 특징을 식별하는 방법을 배워야 합니다.

  • 안전한 브라우징 관행

직원들에게 안전한 브라우징 습관에 대해 교육하고, 의심스러운 링크를 클릭하거나 신뢰할 수 없는 출처의 파일을 다운로드하지 않는 것이 중요하다는 점을 강조합니다. 웹사이트와 이메일 소스의 합법성을 확인하는 방법에 대한 가이드라인을 제공합니다.

강력한 비밀번호 정책

직원들이 복잡한 비밀번호를 사용하고, 정기적으로 비밀번호를 변경하며, 쉽게 추측할 수 있는 정보를 사용하지 않도록 하는 강력한 비밀번호 정책을 구현하세요. 비밀번호 관리 도구를 사용하여 강력한 비밀번호를 안전하게 저장하고 생성하도록 권장합니다.

2단계 인증(2FA)

가능한 경우 2단계 인증(2FA)을 사용하도록 합니다. 2FA는 사용자가 비밀번호 외에 모바일 장치로 전송되는 일회용 코드와 같은 두 번째 인증 요소를 제공하도록 요구하여 보안을 한층 더 강화합니다.

이메일 필터링 및 피싱 방지 도구 

피싱 이메일이 직원의 받은 편지함에 도달하기 전에 이를 탐지하고 차단할 수 있는 고급 이메일 필터링 솔루션과 피싱 방지 도구를 사용하세요. 이러한 도구는 머신 러닝과 패턴 인식을 비롯한 다양한 기술을 사용하여 의심스러운 이메일을 식별합니다.

정기 소프트웨어 업데이트 

운영 체제, 브라우저, 애플리케이션을 포함한 모든 소프트웨어를 최신 보안 패치로 최신 상태로 유지하세요. 사이버 범죄자들은 오래된 소프트웨어의 취약점을 악용하는 경우가 많습니다.

인공 지능과 머신 러닝의 힘 발휘하기 

인공 지능(AI)과 머신 러닝(ML)을 활용하여 사이버 보안 방어를 강화하세요. AI와 ML은 패턴을 분석하여 피싱 시도를 탐지하고, 사용자 행동의 이상 징후를 파악하고, 새로운 피싱 수법을 인식하여 이메일 보안을 강화하는 등 다양한 방식으로 도움을 줄 수 있습니다. 여러 기업 이미 사이버 보안 문제를 해결하기 위해 AI를 도입했습니다.

DMARC 구현

도메인 기반 메시지 인증, 보고 및 준수의 약자인 DMARC는 이메일 스푸핑을 포함한 특정 유형의 피싱 공격을 방지하는 데 도움이 될 수 있습니다. DMARC 은 이메일 도메인이 사기 목적으로 사용되지 않도록 보호하는 이메일 인증 프로토콜입니다. 피싱 공격을 방지하는 데 DMARC가 도움이 되는 방법은 다음과 같습니다:

  • 인증 및 유효성 검사

DMARC는 다른 두 가지 이메일 인증 프로토콜인 SPF(발신자 정책 프레임워크)과 DKIM(DomainKeys Identified Mail)을 기반으로 합니다. SPF를 사용하면 도메인 소유자는 자신을 대신하여 이메일을 보낼 수 있는 메일 서버를 지정할 수 있으며, DKIM을 사용하면 암호화 서명을 사용하여 이메일 메시지에 서명할 수 있습니다. DMARC는 이러한 인증 메커니즘을 사용하여 수신 이메일의 진위 여부를 확인합니다.

  • 정책 시행

도메인 소유자는 DMARC를 사용하여 다음과 같은 DMARC 정책 을 지정하여 도메인의 이메일이 인증 검사에 실패할 경우 어떻게 처리할지 정할 수 있습니다. 세 가지 정책 수준 중에서 선택할 수 있습니다: 없음(p=없음), 격리(p=격리) 및 거부(p=거부).

  • 보고 및 피드백

DMARC에는 도메인 소유자가 이메일 수신자로부터 이메일 인증 결과에 대한 피드백을 받을 수 있는 보고 메커니즘이 포함되어 있습니다. 이 피드백은 인증 실패의 원인과 빈도에 대한 인사이트를 제공하여 조직이 이메일 보안 정책을 미세 조정하는 데 도움을 줍니다.

향후 피싱 위협에 대한 예측

진화하는 사이버 보안 환경에서 피싱 공격에는 몇 가지 트렌드가 나타나고 있습니다. AI 기반 피싱 위협은 이메일을 더욱 설득력 있고 개인화된 형태로 만들 것입니다. 스피어 피싱은 더욱 정교해져 매우 설득력 있는 메시지로 특정 개인을 표적으로 삼을 것입니다. 

또한 SMS(스미싱)와 음성 통화(비싱)를 통한 공격이 증가할 것입니다. 크리덴셜 스터핑과 계정 탈취를 위해 탈취한 크리덴셜을 사용하는 공격도 크게 증가할 것입니다. 또한 피싱은 랜섬웨어 공격의 게이트웨이 역할을 하여 금융 자산과 민감한 정보를 불필요하게 손실하게 될 것입니다.

결론

이러한 위협에 대응하기 위해서는 사전 예방적 전략이 필수적입니다. 지속적인 교육 및 인식 프로그램부터 AI를 활용한 고급 이메일 필터 및 피싱 방지 도구에 이르기까지 여러 가지 조치를 취하여 위험을 완화할 수 있습니다. 앞서 설명한 바와 같이 이메일에 DMARC를 구현하는 것은 진화하는 피싱 위협으로부터 보호할 수 있는 좋은 방법입니다. 문의하기 지금 바로 시작하세요!

아호나 루드라의 최신 포스트 (전체 보기)
온라인에서 메시지 헤더를 보고 분석하는 방법은 무엇인가요?온라인에서 메시지 헤더를 보고 분석하는 방법이메일 보안에서 DNS의 역할이메일 보안에서 DNS의 역할