사실이라고 하기에는 너무 좋아 보이거나 무시하기에는 너무 긴급한 이메일을 받은 적이 있나요? 그렇다면 최근 몇 년 동안 점점 더 흔해지고 있는 위험한 사이버 공격인 배럴 피싱의 표적이 되었을 수 있습니다.
실제로 피싱 방지 워킹 그룹의 최근 보고서에 따르면 피싱 방지 워킹 그룹에 따르면 피싱 공격은 2022년에만 22% 증가했습니다..
특히 배럴 피싱은 특정 개인 또는 소수의 개인을 대상으로 민감한 정보를 얻거나 중요한 시스템에 액세스하기 위해 고도로 개인화된 접근 방식입니다.
하지만 아직 당황하지 마세요. 올바른 예방 조치를 취하면 이러한 공격의 희생양이 되지 않도록 자신과 조직을 보호할 수 있습니다.
위협의 실체를 공개합니다: 배럴 피싱의 정의와 그 수법 이해하기
배럴 피싱은 공격자가 많은 사람에게 이메일을 보내 적어도 일부가 악성 첨부 파일이나 링크를 클릭하기를 바라는 공격입니다.
용어 "배럴" 이라는 용어는 수많은 피싱 이메일을 디지털 바다에 던져 그 중 일부가 표적에 도달하기를 바란다는 생각에서 유래했습니다.
이러한 유형의 공격은 주로 회사 직원에게 이메일을 보내는 방식으로 이루어집니다. 이메일은 일반적으로 고위 경영진이 보낸 것으로, 긴급하거나 긴급한 내용이 첨부되어 있을 수 있습니다. 메시지 제목은 다음과 같을 수 있습니다. "긴급: 직원 해고" 또는 이와 유사한 제목일 수 있습니다.
공격자의 목표는 수신자가 첨부 파일을 열거나 컴퓨터나 휴대폰에 멀웨어를 설치하는 링크를 클릭하도록 유도하는 것입니다. 이를 통해 공격자는 피해자의 시스템에서 로그인 자격 증명이나 기타 민감한 데이터를 훔쳐 악의적인 목적으로 사용할 수 있습니다.
배럴 피싱 공격의 유형: 사이버 범죄자가 사용하는 전술 파악하기
배럴 피싱 공격은 다양한 형태와 크기로 나타납니다. 다음은 가장 일반적인 세 가지 유형입니다:
CEO 사기
이 공격에서는 사이버 범죄자가 CEO를 사칭하여 하위 직급 직원에게 송금이나 기타 민감한 정보를 요구하는 이메일을 보냅니다. 직원은 CEO의 계정이 유출되었으니 회사를 보호하기 위해 신속하게 조치를 취해야 한다고 속아 넘어갈 수 있습니다.
고래잡이
포경 공격 대상 포경 공격 대상 민감한 데이터에 액세스할 수 있는 고위급 임원 또는 직원을 노립니다. 이러한 공격은 종종 합법적인 것처럼 보이기 위해 이름이나 직책 등 공격 대상에 대한 일부 정보를 사용합니다. 상사가 회사 계좌에서 돈을 이체하라는 이메일처럼 보인다면 그 진위를 의심해 보시겠습니까?
공급업체 이메일 유출
이 유형의 공격은 CEO 사기와 유사하지만 직원이 아닌 공급업체를 표적으로 삼습니다. 사이버 범죄자는 실제 공급업체를 사칭하여 새로운 결제 방법의 일부로 금전이나 기타 민감한 데이터를 보내도록 요청하는 이메일을 보냅니다.
계정 인수
계정 탈취는 사용자 자격 증명을 획득하거나 기존 계정을 탈취하는 피싱 공격입니다. 해커는 비밀번호를 추측하거나 멀웨어를 사용하여 비밀번호를 탈취하는 방식으로 이를 수행합니다.
계정 탈취 공격은 금융 데이터에 액세스하기 위해 자주 사용됩니다. 해커가 은행 계좌에 액세스할 수 있게 되면, 해커가 통제하는 다른 계좌로 자금을 이체하여 계좌에서 돈을 훔칠 수 있습니다.
스피어 피싱
A 스피어 피싱 공격 은 특정 개인이나 조직을 표적으로 삼으며 소셜 엔지니어링에 크게 의존합니다. 스피어 피싱 이메일은 은행이나 정부 기관과 같은 합법적인 출처를 사칭하여 피해자가 악성 링크나 첨부 파일을 클릭하거나 로그인 정보를 입력하도록 속이는 경우가 많습니다.
관련 읽기: 스피어 피싱과 피싱의 차이점은 무엇인가요?
배럴 피싱 예시
배럴 피싱 이메일의 모습은 다음과 같습니다:
이메일 예시 1:
이메일 예시 2:
배럴 피싱과 피싱: 차이점과 유사점 이해하기
"배럴 피싱"과 "피싱"은 종종 같은 의미로 사용됩니다. 하지만 이 두 가지 유형의 사이버 공격에는 몇 가지 차이점이 있습니다:
공격 방법: 배럴 피싱과 피싱의 차이점
두 가지 유형의 공격 모두 소셜 엔지니어링에 의존하지만, 배럴 피싱은 고도로 개인화되고 표적화된 반면 피싱 공격은 일반적으로 더 일반적이며 더 넓은 범위로 퍼집니다.
피싱 공격에는 종종 합법적인 웹사이트나 이메일을 모방한 가짜 웹사이트나 이메일을 만드는 것이 포함되며, 배럴 피싱 이메일에는 수신자나 조직에 대한 매우 구체적인 정보가 포함될 수 있습니다.
배럴 피싱은 피싱 공격보다 더 정교한 경우가 많으며 여러 단계를 거치거나 조직 내 특정 개인을 사칭할 수 있습니다.
대상 및 범위: 배럴 피싱 및 피싱의 위험에 노출된 대상
두 공격 모두 규모나 산업에 관계없이 개인이나 조직을 표적으로 삼을 수 있습니다. 하지만 배럴 피싱 공격은 주로 민감한 정보에 액세스할 수 있는 고위급 임원이나 직원을 대상으로 하는 반면 피싱 공격은 더 광범위한 개인을 대상으로 할 수 있습니다.
피싱 공격은 사이버 보안 위험에 대한 인식이 낮은 소비자나 개인을 표적으로 삼을 가능성이 더 높습니다.
피싱 및 배럴 피싱에서 소셜 엔지니어링의 역할
피싱과 배럴 피싱은 모두 사용자를 속여 민감한 정보를 유출하거나 승인되지 않은 작업을 수행하도록 유도하는 소셜 엔지니어링 기법에 크게 의존합니다. 사회 공학이 개입될 수 있습니다:
- 대상에게 긴박감이나 공포감을 조성합니다.
- 호기심이나 욕심에 호소합니다.
- 신뢰할 수 있는 개인 또는 조직으로 사칭.
피싱 이메일과 배럴 피싱 이메일은 긴박감을 조성하거나 알려진 연락처를 사칭하는 등 유사한 수법을 사용할 수 있습니다. 하지만 배럴 피싱 이메일은 고도로 개인화된 특성으로 인해 더 설득력이 있을 수 있습니다.
예방 전략: 피싱 및 배럴 피싱으로부터 자신을 보호하는 방법
두 가지 공격에 대한 예방 전략에는 다음이 포함될 수 있습니다:
- 일반적인 피싱 수법과 배럴 피싱 수법에 대해 사용자를 교육합니다.
- 다단계 인증 구현하기.
- 이메일 필터를 사용하여 의심스러운 메시지를 감지하고 차단합니다.
배럴 피싱에 대한 추가 예방 전략에는 온라인에서 사용할 수 있는 개인 정보의 양을 제한하고 계정 활동을 정기적으로 모니터링하여 무단 액세스 징후를 확인하는 것이 포함됩니다.
궁극적으로 두 가지 공격에 대한 가장 효과적인 예방 전략은 원치 않는 메시지나 민감한 정보 요청을 받을 때 경각심을 갖고 주의를 기울이는 것입니다.
피싱 및 배럴 피싱이 개인과 기업에 미치는 영향
두 가지 공격 모두 개인과 기업에 금전적 손실, 평판 손상, 법적 책임 등 심각한 결과를 초래할 수 있습니다. 피싱 공격은 신원 도용 또는 금융 계정 또는 개인 데이터에 대한 무단 액세스를 초래할 수 있습니다.
반면에 배럴 피싱 공격은 민감한 기업 데이터 또는 지적 재산의 도난으로 이어질 수 있으며, 이는 규모에 관계없이 모든 기업에 광범위한 결과를 초래할 수 있습니다.
관련 읽기: 피싱 대 스팸
마지막 말
배럴 피싱은 매우 쉽고 효과적이기 때문에 매우 효과적인 사이버 범죄입니다. 사기꾼은 체포나 신체적 위해를 감수할 필요가 없으며 멀리 떨어진 곳에서도 표적을 노릴 수 있습니다.
온라인에서 자신을 보호하는 가장 좋은 방법은 정보를 공유할 때 주의를 기울이는 것입니다.
YouTube 동영상의 댓글, 소셜 미디어, 이메일을 통해 비밀번호나 은행 정보를 공유하지 말고 은행 웹사이트와 같은 공식 채널을 통해서만 공유하세요.
- 데이터센터 프록시: 프록시 세계의 주력 제품 공개 - 2024년 5월 7일
- 최근 피싱 공격에서 DMARC "없음" 정책을 악용한 킴수키(Kimsuky) - 2024년 5월 6일
- 세금 신고 시즌에 세금 사기 및 IRS 사칭 이메일 공격 증가 - 2024년 5월 2일