정보보안 스터디 - 18주차 3일 - 피싱 공격의 전망

 

 

☞ 피싱 공격의 전망

 

ChatGPT가 나오면서 더욱 더 인공지능을 이용한 피싱공격을 포함해

피싱공격이 증가하는 추세입니다.

 

 

[이메일 공격]

이메일 공격이 가장 흔하게 발생하면서 접근하기가 쉽습니다.

즉 멀웨어가 가장 많이 유포되는 곳은 이메일이며, 공격자들에게 있어서 효과적이며 확장성도 좋은 공격 도구입니다.

 

[피싱 사이트]

피싱 사이트들도 예전 같았으면 그냥 엉성하게 흉내만 냈었지만

가면 갈수록 사이트 표면이나 아이디어는 정교해지고 있습니다.

 

[접근성]

피싱 서비스(PaaS) 같은 제품을 판매하기도 하면서

초보자들도 피싱 해킹 공격을 쉽게 할 수 있게 되었습니다. 

 

[페이스북 메신저]

또한 최근에 페이스북으로 친구 이름으로 온 링크를 클릭하게 만들어

계정을 탈취하는 수법이 늘고 있습니다. 아주 간단하면서도 먹히기 쉬운 것 같습니다.

한 계정을 탈취하면 그에 대한 친구의 계정도 탈취할 수 있는 수법입니다.

급박함과 인지도를 모두 충족했기 때문에 클릭할 수 밖에 없는 것 같습니다.

 

 

[생산성 어플]

생산성 애플리케이션에서도 피싱공격이 가능해

기업들 사이에서 더 위험해 보입니다.

 

수많은 기업들 내 근무자들이 즐겨 사용하기 때문에

이런 애플리케이션들을 노리면 공격을 통해 성과를 올릴 확률이 높아집니다.

공격자들이 가장 많이 노리는 건 마이크로소프트 365였습니다.

약 3억 4500만 사용자를 보유한 애플리케이션입니다.

그 다음은 구글 워크스페이스입니다.

이 순위는 앞으로 크게 변동이 없을 것으로 보인다.

 

 

☞ 피싱 대응방안

앞으로는 피싱공격에 대한 대응이 필요한데

피싱공격을 테스트로 주기적으로 실시하면서

어떤 사람이 피싱공격을 당하는지 확인하고

그 성공 확률을 줄여가는 사람에 대한 테스트를 해야합니다.

 

그래도 사회공학적기법은 참/거짓을 가려내기가 어렵기 때문에

지속될 것이고 최대한 조심하는 쪽으로 흘러가야겠습니다.