by Wizard

단돈 3만원에 당신의 정보를 훔치는 범죄자: 피싱 공격, 이제 누구나 쉽게

최근 사이버 범죄의 세계는 빠르게 진화하고 있으며, 특히 피싱 공격은 점점 더 쉽게 실행할 수 있게 되었습니다. 노드VPN의 최신 연구에 따르면, 사전 제작된 소프트웨어 묶음인 "피싱 키트"가 단 25달러(약 3만원) 미만에 판매되고 있어, 기술력이 부족한 범죄자도 민감한 데이터를 훔치고 악성 코드 공격을 감행할 수 있게 되었습니다.

피싱 키트, 사이버 범죄의 진입 장벽을 낮추다

피싱 키트는 마치 다른 범죄 도구처럼 다크 웹이나 텔레그램과 같은 앱에서 판매되는 경우가 많습니다. 이러한 패키지는 공격에 필요한 모든 것을 포함하고 있습니다. 즉시 사용할 수 있는 가짜 웹사이트, 미리 작성된 이메일, 도난당한 연락처 목록 등이 그 예입니다. 구글, 메타/페이스북, 마이크로소프트와 같은 브랜드가 가장 흔하게 사칭되며, 2024년에만 약 85,000개의 가짜 구글 URL이 발견되었습니다.

노드VPN의 사이버 보안 전문가인 아드리안우스 바르멘호벤은 "피싱 키트는 사이버 범죄를 더욱 확산시키는 요인입니다. 자체적으로 공격 도구를 만들 기술이 없는 사람들에게 강력한 공격 도구를 쥐어주는 것과 같습니다."라고 설명합니다. 그는 "드래그 앤 드롭 웹사이트 빌더, 이메일 템플릿, 심지어 연락처 목록과 같은 기능을 통해 기술 지식이 부족한 공격자도 전문적인 사기 행각을 벌일 수 있습니다."라고 덧붙였습니다.

서비스형 피싱(PhaaS)의 등장

이와 동시에 서비스형 피싱(PhaaS) 플랫폼이 부상하고 있습니다. 이러한 구독 기반 서비스를 통해 범죄자는 기술적인 작업을 직접 관리할 필요 없이 공격 캠페인을 시작할 수 있습니다. 바르멘호벤은 "피싱 키트와 PhaaS 플랫폼은 진입 장벽을 낮추기 때문에 공격의 수와 종류가 급증하고 있습니다. 이는 소비자가 그 어느 때보다 경계해야 함을 의미합니다."라고 강조합니다.

피싱 공격으로부터 안전하게 자신을 지키는 방법

피싱 공격으로부터 자신을 보호하는 방법은 언제나 예상치 못한 이메일에 대해 의심하는 것에서 시작됩니다. 특히 긴박감을 조성하거나 큰 보상을 약속하는 이메일은 더욱 주의해야 합니다. 링크를 클릭하기 전에 항상 링크 위에 마우스를 올려 철자 오류나 이상한 도메인이 있는지 확인하세요. 가능한 모든 곳에서 다단계 인증을 활성화하여 계정에 대한 두 번째 보호 계층을 추가하세요. 이렇게 하면 암호가 유출되더라도 공격자를 막을 수 있습니다.

신뢰할 수 없는 무료 파일 공유 또는 비디오 호스팅 사이트의 사용을 피하세요. 이러한 사이트는 종종 악성 코드나 침입적인 추적기를 숨깁니다. 알려진 보안 결함을 수정하기 위해 모든 소프트웨어와 장치를 최신 상태로 유지하세요. 다운로드를 검사하기 위해 안티 멀웨어 도구를 사용하고, 개인 정보를 보호하기 위해 브라우저 추적기 차단기를 설치하는 것을 고려해보세요. 의심스러운 링크를 실수로 클릭하거나 확신이 서지 않는 것을 다운로드한 경우 즉시 전체 멀웨어 검사를 실행하세요. 정보가 노출되었을 수 있다고 생각되면 안전한 장치에서 즉시 암호를 변경하세요.

어떤 웹사이트를 탐색하고, 무엇을 다운로드하고, 누구와 온라인으로 소통하는지에 주의를 기울이면 피싱 공격의 위험을 줄이고 정보를 안전하게 유지하는 데 도움이 될 수 있습니다.