"피싱 공격, 메일 내 링크보다 첨부파일이 압도적"


트로이목마 70% 차지…이스트시큐리티 발표

[아이뉴스24 최은정 기자] 상반기에 수집된 이메일 중 악성코드를 첨부파일에 삽입해 유포한 유형이 86.4%로 대다수를 차지한 것으로 나타났다.

9일 이스트시큐리티가 발표한 '2020년 상반기 악성 이메일 기준 위협 통계 보고서'에 따르면 지난 1월부터 6월까지 2천317건의 악성 메일을 탐지된 것으로 나타났다.

이스트시큐리티 시큐리티대응센터(ESRC)에서 운영하고 있는 이메일 모니터링 시스템을 통해 수집한 4천704건 가누데 절반 가량에 해당된다.

[이미지=아이뉴스24]

유형별로 보면 첨부파일을 통해 악성코드를 유포하는 형태가 86.4%로 압도적인 1위로 나타났다. 피싱 사이트로 연결되는 링크를 포함한 메일은 7.3%로 2위를 차지했다.

다음은 악성코드를 다운로드하는 링크(3.2%), 이메일 본문에 사용자를 위협하는 내용으로 공포감을 불러일으키는 가짜 메시지 '혹스(0.4%)' 등이 뒤를 이었다.

이스트시큐리티 관계자는 "악성 첨부파일을 이용한 공격은 아직까지도 공격자 입장에서 꽤나 유용한 방법임을 반증한다"고 설명했다.

특히 첨부파일 형태의 악성코드 중에는 트로이목마(70%), 익스플로잇(13%), 스파이웨어(13%) 등이 높은 비중을 차지했다. 백도어(2%), 랜섬웨어(1%)는 상대적으로 적었다.

이스트시큐리티 관계자는 "트로이목마 중 다운로더형이 가장 높은 비중을 차지했다"며 "익스플로잇이나 스파이웨어도 결국 다운로드를 통해 공격을 수행하기 때문에 대부분 악성 이메일 첨부파일은 다운로드를 통해 악성행위가 이뤄진다"고 분석했다.

이어 "다운로드형 공격은 최소의 기능만 넣어 사이즈는 물론, 백신으로부터 탐지도 일부 회피할 수 있기 때문에 공격자 입장에서는 매우 선호되는 방식"이라고 덧붙였다.

한편 안랩 시큐리티대응센터(ASEC) 분석팀이 발표한 주간(지난달 29일~지난 5일) 악성코드 통계에서는 인포스틸러 악성코드가 57.4%로 1위를 차지했다. 암호화폐 채굴 악성코드가는14.9%, 원격관리 툴(RAT) 및 뱅킹 악성코드는 9.2%로 뒤를 이었다. 랜섬웨어와 다운로더 악성코드는 각각 4.6%, 4.3%를 차지했다.

최은정 기자 ejc@inews24.com







포토뉴스