다양한 피싱(Phishing) 공격 (스피어피싱, 스미싱, 타이포스쿼팅, 웨일링, 팝업형피싱)

다양한 사이버공격과 데이터유출 사고의 경우 다양한 피싱(Phishing) 공격이 관련되어 있습니다. 

 

스피어 피싱(Spear phishing) 

피싱 중에서도 특정한 누군가를 노리는 공격으로, 공격 대상인 타깃의 평소 커뮤니케이션이나 업무 등을 모니터링하다가 적절한 타이밍에 대상이 낚일만한 미끼를 작성하여 대상을 낚는 방식입니다. 큰 범위로는 신뢰를 바탕으로 대상의 취약점을 공략해 원하는 정보를 얻어내는 방식입니다. 

 

 

웨일링(Whaling)

고래를 낚는다는 고래잡이를 뜻하는  웨일링 (whaling)은 일반적으로 회사의 최고경영자, CEO, CFO, 유명인 등 세간의 이목을 끄는 피해자를 겨냥하는 스피어 피싱(Spear phishing)의 한 종류인 공격 방식입니다. 

 

 

클론 피싱(Clone Phishing)

공격자가 정상적인 메시지와 유사한 것을 만들어 피해자가 진짜라고 생각하도록 속이는 것으로 이메일이 정상적인 송신인과 유사한 주소로부터 전송되며, 메시지 본문은 이전의 메시지와 같아 보입니다.  유일한 차이점은 첨부 파일이나 메시지의 링크가 악성적인 것으로 바뀌었다는 점으로 공격자는 원본 또는 업데이트된 버전을 다시 송부해야 한다고 이야기하면서 피해자가 왜 ‘같은’ 메시지를 다시 받게 됐는지를 설명합니다. 

이 공격은 앞서 전송된 정상적인 메시지에 기초하기 때문에 사용자가 공격에 당할 가능성이 더욱 높아집니다. 공격자는 이 기법으로 한 명을 속인 후 복제된 메시지를 다른 사람에게 복제하여 사용할 수 있으며 공격자가 피해자를 속이기 위해 위장한 도메인으로 복제된 웹 사이트를 만들 수 있습니다.

 

 

스미싱(Smishing)

문자메세지(SMS)와 피싱(phishing)의 합성어로 악성 앱 주소가 포함된 휴대폰 문자를 통해 악성앱을 설치하도록 유도하여 금융정보 및 개인정보 등을 탈취하는 사기 수법입니다. 

 

 

스노우슈잉(Snowshoeing) 

‘뺑소니’ 스팸이라고도 불리며 공격자가 여러 도메인과 IP 주소를 통해 메시지를 발송합니다. 각 IP 주소는 소량의 메시지를 발송하기 때문에 평판 또는 볼륨 기반 스팸 필터링 기술이 이를 악성 메시지를 인식하지 않아 차단할 수 없으며 일부 메시지는 필터가 학습해 차단하기 전에 받은 편지함에 이메일이 도착합니다.

 

 

타이포스쿼팅(Typosquatting)

URL 하이재킹이라고 불리는 사회공학적 기법 중 하나로 사용자가 정상적인 URL을 잘못 입력하여 피싱 페이지로 이동하도록 속일 목적으로 대상 사이트의 URL과 유사한 웹 주소를 등록하는 행위를 말합니다. (ex. url의 단어 가운데 ‘i’를 ‘1’로 바꾸거나, 중간에 닷(.) 하나를 삭제한 도메인 등) 실제 이용하려는 사이트와는 다른 도메인이지만 차이가 크지 않아 이용자가 오타를 내거나 URL을 정확하게 확인하지 않은 경우 타이포스쿼팅을 노리는 사이트로 연결될 수 있습니다.

 

 

 

파밍(Pharming)

이용자의 PC나 공유기 등의 정보를 조작해 피싱 사이트로 연결하는 공격이다. 윈도 PC의 경우, PC 내에 도메인과 IP 정보가 저장된 hosts 파일을 변조하는 경우가 대표적이다. PC에서 도메인을 연결할 때, hosts 파일이 먼저 적용된다. 만약 hosts 파일에 피싱 사이트의 IP가 있다면 이용자는 올바른 도메인을 입력하더라도 피싱 사이트로 연결된다.

 

 

팝업형 피싱

유명 포털 로그인 페이지만 유사하게 만들어 이용자 접속이 많은 사이트를 해킹한 후 자신이 사칭한 포털 로그인 창이 팝업 형태로 보이도록 웹 소스코드를 수정하여 로그인 정보를 탈취하는 방식입니다. 팝업형 피싱의 종류로 ①피싱 페이지 제작 ②피싱 사이트 유도 ③피싱 페이지 팝업 ④계정 정보 탈취 등으로 나눌 수 있습니다. 

 

 

크리덴셜 스터핑 (Credential Stuffing)

이용자가 여러 앱에서 동일 아이디와 비밀번호를 사용하는 것을 노린 해킹 방식으로,  공격자가 다크 웹에서 계정 정보를 많이 확보한 뒤 크리덴셜(Credential)을 다른 계정에 무작위로 대입(Stuffing)하여 사용자의 계정을 탈취하는 공격방식입니다.  매우 단순한 공격 방식이지만 효과적이어서 자주 사용하는 방법입니다.