고래잡이 피싱과 일반 피싱: 차이점은 무엇이며 왜 중요한가요?

개인과 조직 모두 피싱 공격의 위험에 노출되어 있습니다. 최근 몇 년 동안 새로운 형태의 피싱인 웨일링 피싱이 등장했습니다. 이 고도로 정교하고 표적화된 공격은 고위 경영진과 고위 공무원을 표적으로 삼아 민감한 정보와 귀중한 자산을 위험에 빠뜨립니다. 

에 따르면 IBM의 2021년 데이터에 따르면 피싱 공격은 2019년과 2020년 사이에 2% 증가했는데, 이는 부분적으로 코로나19의 영향이 컸습니다. 비슷하게, CISCO는 2021년 조사에서 86% 의 기업이 2021년 조사에서 최소 한 명의 직원이 피싱 사기에 당한 경험이 있다고 답했습니다.

피싱 방지 워킹 그룹 피싱 방지 워킹 그룹(APWG) 은 2022년 1분기에 1,025,968건의 고유 피싱 공격을 기록했습니다. 분기별 총 피싱 공격이 100만 건을 넘은 것은 이번이 처음으로, APWG가 기록한 최악의 분기입니다.

그렇다면 고래잡이 피싱이란 정확히 무엇이며 일반 피싱과 어떻게 다를까요? 

이 두 가지 피싱 공격의 주요 차이점 이해 피싱 공격 유형 의 주요 차이점을 이해하는 것은 성공적인 공격의 결과가 치명적일 수 있는 오늘날의 디지털 시대에 매우 중요합니다.

이 도움말에서는 고래잡이 피싱과 일반 피싱의 차이점과 이러한 위협을 인식하여 자신과 조직을 보호해야 하는 이유를 살펴봅니다.

포경 피싱 대. 일반 피싱: 개요

일반 피싱이란 무엇인가요?

소셜 엔지니어링또는 일반 피싱은 개인을 속여 로그인 자격 증명이나 금융 정보와 같은 민감한 정보를 공개하도록 유도하는 것을 포함합니다. 공격자는 종종 은행이나 정부 기관과 같은 신뢰할 수 있는 기관을 사칭하여 정보를 요청하는 이메일이나 메시지를 보내거나 가짜 웹사이트로 연결되는 링크를 보냅니다.

정기적인 피싱 공격은 종종 소수의 사람들이 속임수에 넘어가기를 바라며 대규모의 사람들에게 전송됩니다.

관련 읽기: 소셜 엔지니어링으로부터 자신을 보호하려면 어떻게 해야 할까요?

포경 피싱이란 무엇인가요?

반면에 고래잡이 피싱은 조직 내 고위 임원 및 고위급 공무원을 대상으로 하는 고도로 표적화된 피싱 형태입니다. 공격자는 공격 대상을 면밀히 조사하고 역할, 책임, 습관에 대한 정보를 수집하여 공격의 효과를 극대화하기 위해 맞춤형 공격을 수행합니다.

고래잡이 피싱 이메일은 잘 작성되고 신뢰할 수 있는 출처에서 발송되는 경우가 많기 때문에 공격자가 속임수에 쉽게 넘어갈 수 있습니다.

관련 읽기: 2024년 고래잡이 사이버 인식

고래잡이 피싱과 일반 피싱의 차이점

다음은 두 가지 피싱 유형 간의 명확한 차이점입니다. 피싱 유형:

타겟팅: 공격 대상은 누구인가요?

포경 피싱과 일반 피싱의 주요 차이점 중 하나는 타겟팅 수준입니다. 일반 피싱 공격은 소수의 사람들이 속임수에 넘어가기를 바라며 많은 사람들에게 발송됩니다.

반면, 고래잡이 피싱은 조직 내 고위 임원 및 고위급 공무원을 대상으로 하는 고도로 표적화된 피싱 형태입니다. 공격자는 공격 대상을 면밀히 조사하고 역할, 책임, 습관에 대한 정보를 수집하여 공격의 효과를 극대화하기 위해 맞춤형 공격을 수행합니다.

정교함: 공격에 투입된 노력의 수준

포경 피싱과 일반 피싱의 또 다른 차이점은 정교함의 수준입니다. 일반 피싱 공격은 공격자가 대상의 신뢰에 의존하여 민감한 정보를 유출하는 단순한 경우가 많습니다. 

반면, 고래잡이 피싱 공격은 일반적으로 공격자가 신뢰할 수 있는 출처에서 보낸 것처럼 보이는 공식 로고, 언어 및 이메일 주소를 사용하는 등 더 정교하고 치밀하게 제작됩니다.

표적 정보: 공격자가 노리는 것은 무엇인가요?

공격자가 노리는 정보의 유형도 웨일링 피싱과 일반 피싱에 따라 다릅니다. 일반 피싱 공격에서는 공격자가 로그인 자격 증명이나 금융 정보를 노리는 경우가 많습니다. 

이와는 대조적으로, 고래잡이 피싱 공격에서는 공격자가 영업 비밀, 기밀 문서 또는 금융 계좌 액세스 권한과 같은 민감한 기업 정보를 노립니다.

결과: 공격 성공의 잠재적 영향

피싱 공격이 성공하면 일반 피싱 공격이든 포경 피싱 공격이든 상관없이 심각한 결과를 초래할 수 있습니다. 그러나 성공적인 포경 피싱 공격의 결과는 훨씬 더 치명적인 경우가 많습니다. 

공격자는 민감한 기업 정보에 액세스하여 조직의 평판을 훼손하고 상당한 금전적 손실을 초래할 수 있습니다.

공격 모드: 공격은 어떻게 전달되나요?

포경 피싱과 일반 피싱 공격은 모두 이메일이나 메시지를 통해 전달되는 경우가 많습니다. 하지만 포경 피싱 공격은 전화 통화나 다른 형태의 커뮤니케이션을 통해 공격 대상과 접촉할 수도 있습니다.

사용된 전술: 대상을 속이는 데 사용되는 방법

포경 피싱과 일반 피싱 공격에서 대상을 속이는 데 사용되는 수법도 다양합니다. 일반 피싱 공격에서는 공격자가 겁을 주는 전술을 사용하거나 신뢰할 수 있는 기관을 사칭하여 대상을 속여 민감한 정보를 공개하도록 유도할 수 있습니다. 

고래잡이 피싱 공격에서는 공격자가 가짜 웹사이트를 만들거나 대상자가 신속하게 행동하도록 거짓 긴박감을 주는 등 보다 정교한 전술을 사용할 수 있습니다.

모든 종류의 피싱이 중요한 이유는 무엇인가요?

사이버 보안은 모든 기업이나 조직의 주요 관심사이며, 이는 피싱과도 다르지 않습니다. 피싱이 중요한 이유는 여러 가지가 있습니다.

피싱 공격은 여러 가지 이유로 위협이 됩니다:

재정적 손실

피싱 이메일은 범죄자가 사용자의 신원이나 금융 자금을 도용하는 데 사용할 수 있는 기밀 정보를 제공하도록 속일 수 있습니다. 범죄자는 이러한 계정에 액세스한 후 사용자 몰래 돈을 빼내거나 다른 곳으로 송금할 수 있습니다. 따라서 자신과 사랑하는 사람들을 보호하는 것이 매우 중요하며, 조치를 취하지 않으면 그들도 피해자가 될 수 있습니다!

평판 피해

사이버 범죄자는 이메일 계정이 유출되면 다른 사람의 정보를 훔치기 위해 더 많은 피싱 이메일을 보내는 플랫폼으로 사용하는 경우가 많습니다. 이러한 이메일은 본인 또는 다른 사람의 이름으로 전송될 수 있으며, 이러한 이메일을 받는 고객이나 동료의 평판이 손상될 수 있습니다! 즉시 개입하여 가능한 한 빨리 이러한 일이 발생하지 않도록 막는 것이 중요합니다!

관련 읽기: 크리덴셜 피싱이란 무엇이며 DMARC는 어떻게 피싱을 방지하나요?

데이터 유출

네트워크 또는 컴퓨터 시스템에 저장된 민감한 정보에 무단으로 액세스하는 것은 데이터 유출에 해당합니다. A 데이터 유출 은 누군가 시스템을 해킹하거나 불만을 품은 직원이 기밀 정보를 유출하기로 결정할 때 발생할 수 있습니다. 이런 일이 발생하면 조직은 심각한 재정적 손실을 입고 평판이 손상될 수 있습니다.

관련 읽기: 데이터 유출이란 무엇인가요? | 의미, 예시 및 예방

생산성 손실

피싱 공격을 받고 있다면 피싱 메시지를 받은 사용자들의 끊임없는 지원 요청으로 인해 직원들의 업무가 방해받고 있을 가능성이 높습니다.

직원은 하던 일을 멈추고 사용자가 감염되지 않았는지 확인한 다음 필요한 경우 해결을 시작해야 합니다. 이렇게 하면 생산성에 시간이 걸리고, 이러한 메시지를 받은 사용자의 모든 요청을 처리해야 하므로 IT 팀에 스트레스를 줄 수 있습니다.

피싱에 대한 법적 결과

피싱에 걸리면 본인과 회사 모두 심각한 법적 처벌을 받을 수 있습니다. 피싱은 때때로 신원 도용 또는 사기 혐의로 이어질 수 있습니다. 피싱 사기에 속아 정보를 제공한 후 누군가 무단으로 내 정보를 사용하는 경우, 사용자는 자신의 행동에 대해 책임을 져야 할 수 있습니다.

DMARC는 자체 도메인에서 보낸 피싱 이메일을 어떻게 방지하나요?

도메인은 피싱 공격으로부터 자유롭지 않지만 DMARC을 사용하면 내 도메인에서 피싱 공격이 전송되는 것을 방지할 수 있습니다. 알아야 할 사항은 다음과 같습니다:

A DMARC 정책 을 p=거부로 설정하면 직접 도메인 스푸핑 및 이메일 피싱을 비롯한 다양한 사이버 공격에 효과적으로 대응할 수 있습니다. 이메일의 출처를 확인하고 가짜 이메일의 수신 및 열림을 차단함으로써 DMARC는 도메인에서 피싱 이메일이 전송되는 것을 방지할 수 있습니다. 그러나 DMARC의 채택과 올바른 구현은 아직 기업들 사이에서 개선되어야 할 부분입니다.

DMARC 분석기는 조직이 DMARC를 올바르게 적용하도록 지원하여 이메일 전달성을 개선하고 시간이 지남에 따라 피싱 공격을 줄일 수 있도록 합니다. 

PowerDMARC를 사용하면 조직은 합법적인 이메일의 손실 없이 DMARC 정책을 모니터링에서 p=거부로 안전하게 업그레이드할 수 있습니다. 이를 통해 이메일 인증 및 시각적 식별의 이점을 누릴 수 있습니다. BIMI 를 통해 고객에게 도달하는 특정 발신 이메일에 고유한 브랜드 로고를 첨부하여 이메일 인증 및 시각적 식별의 이점을 누릴 수 있습니다.

한발 앞서 나가기: 웨일링 피싱 및 일반 피싱 위협에 대한 이해

웨일링 피싱과 일반 피싱은 모두 조직과 개인에게 심각한 위협이 됩니다. 민감한 정보를 보호하고 비즈니스와 개인 재정의 안정성을 유지하려면 이 두 가지 피싱의 차이점을 이해하고 공격을 예방하기 위한 사전 조치를 취하는 것이 중요합니다. 

표적 공격이든 피싱 사기이든 공격자가 표적을 속이기 위해 사용하는 방법에 대해 경계를 늦추지 마세요. 피싱 공격의 성공과 실패의 차이는 안전한 미래와 값비싼 골칫거리의 차이를 의미할 수 있습니다.

• 정보
• 최신 게시물

아호나 루드라

Ahona는 도메인 및 이메일 보안을 전문으로 5년 이상 사이버 보안 주제에 대해 글을 써온 경력이 있는 PowerDMARC의 마케팅 매니저입니다. Ahona는 저널리즘 및 커뮤니케이션 학위를 취득한 후 2019년부터 보안 분야에서 경력을 쌓았습니다.

아호나 루드라의 최신 포스트 (전체 보기)

• 데이터센터 프록시: 프록시 세계의 주력 제품 공개 - 2024년 5월 7일
• 최근 피싱 공격에서 DMARC "없음" 정책을 악용한 킴수키(Kimsuky) - 2024년 5월 6일
• 세금 신고 시즌에 세금 사기 및 IRS 사칭 이메일 공격 증가 - 2024년 5월 2일