2013.05.03

FAQ : 해커들의 피싱 방법과 꼬리 자르고 도망가기 전략

Ellen Messmer | Network World

피싱(Phising) 공격으로 많은 기업이 이미지 측면이나 네트워크 측면에서 엄청난 타격을 입는 등 그 피해가 늘어나고 있다. 이를 대응하기 위해 설립된 안티 피싱 워킹 그룹(Anti-Phishing Working Group, APWG)은 전 세계의 피싱 트랜드를 수집하고 분석해 산업 분야 전반에서 벌어지고 있는 사이버 범죄에 대한 최신 정보를 제공하고 있다. APWG가 2012년 3, 4분기에 걸쳐 조사하고 2013년 4월 발간한 최신 보고서에 소개된, 피싱 공격 관련 FAQ에 주목해보자.

Q. 조사가 이뤄진 6개월 간 얼마나 많은 피싱 공격이 발생했나?
A. 전세계에서 최소 12만 3,486건 이상의 단일 피싱 공격이 발생했다. 이는 2012년 상반기에 조사된 규모에 비해 9만 3,462건이 증가한 수치다. 공유 가상 서버를 이용해 동시에 여러 지점에 위협을 주는 피싱 공격이 증가했기 때문으로 보인다.

Q. 얼마나 많은 단일 도메인 네임이 피싱 공격에 관련되어 있나?
A. 공유 가상 서버 해킹으로 인해 2012년 상반기에 비교했을 때 6만 4,204개가 증가한 8만 9,748개의 단일 도메인 네임이 공격에 이용됐다. 또한 2,489건의 공격은 도메인 네임상이 아닌 1,841개의 단일 IP 주소에서 감지되기도 했다.

3년 전 처음 발생한 경향 역시 현재까지 이어져오고 있는 것이다. 반면 IPv6에서 보고된 피싱 공격 사례는 없었다.

Q. 피싱에 이용된 도메인 가운데 공격자들이 직접 등록한 도메인과 공격에 의해 감염된 도메인의 수는 각각 얼마나 되나?
A. 8만 9,748개의 단일 도메인 네임 가운데 5,835개의 도메인 네임이 피싱 공격자들이 직접 등록한 것으로 보여진다. 이는 2012년 상반기의 7,712건에서 약간의 감소세를 보인 수치로, 2011년 상반기 1만 4,650건이었던 것까지 고려하면 경향이 변화하고 있음을 보여주는 자료다.

나머지 8만 3,913개의 도메인은 거의 모두 취약 웹 호스팅 상의 해킹 혹은 침입의 결과물이었다. 피싱을 위한 서브도메인 서비스의 전반적인 사용이 전체 공격에서 차지하는 비율은 14%에서 8%로 감소했다.

'URL 단축' 방식을 통해 혼란을 주는 방식 역시 여전히 발견되고 있었지만 이는 785건에 불과했다. 악의적 URL 단축 방식을 이용한 피싱의 65%는 TinyURL.com에서 발견됐다.

Q. 피싱 공격자들이 등록에 주로 이용한 톱 레벨 도메인(Top-Level Damian, TLD)은 무엇이었나?
A. 악성 도메인 등록의 82%는 .COM, .TK(태국), .INFO 등 세 개의 TLD를 이용하고 있었다. 가장 인기 있는 피싱 표적은 페이팔(Paypal)이었다.

APWG 조사에 따르면 전체 피싱 공격의 39%가 페이팔 사용자들을 대상으로 한 것이 확인됐다. 또한 피싱 도메인 가운데 48%는 전체 인터넷 도메인의 42%를 점유하고 있는 .COM TLD를 취하고 있었고, .TK 레지스트리에서 제작된, 전세계 악성 등록의 과반을 차지하고 있는 태국의 .TH 도메인 역시 상위권에 이름을 올렸다. .TH 도메인은 취약한 정부와 대학 웹 서버를 주요 표적으로 하는 경향이 있었다.




2013.05.03

FAQ : 해커들의 피싱 방법과 꼬리 자르고 도망가기 전략

Ellen Messmer | Network World

피싱(Phising) 공격으로 많은 기업이 이미지 측면이나 네트워크 측면에서 엄청난 타격을 입는 등 그 피해가 늘어나고 있다. 이를 대응하기 위해 설립된 안티 피싱 워킹 그룹(Anti-Phishing Working Group, APWG)은 전 세계의 피싱 트랜드를 수집하고 분석해 산업 분야 전반에서 벌어지고 있는 사이버 범죄에 대한 최신 정보를 제공하고 있다. APWG가 2012년 3, 4분기에 걸쳐 조사하고 2013년 4월 발간한 최신 보고서에 소개된, 피싱 공격 관련 FAQ에 주목해보자.

Q. 조사가 이뤄진 6개월 간 얼마나 많은 피싱 공격이 발생했나?
A. 전세계에서 최소 12만 3,486건 이상의 단일 피싱 공격이 발생했다. 이는 2012년 상반기에 조사된 규모에 비해 9만 3,462건이 증가한 수치다. 공유 가상 서버를 이용해 동시에 여러 지점에 위협을 주는 피싱 공격이 증가했기 때문으로 보인다.

Q. 얼마나 많은 단일 도메인 네임이 피싱 공격에 관련되어 있나?
A. 공유 가상 서버 해킹으로 인해 2012년 상반기에 비교했을 때 6만 4,204개가 증가한 8만 9,748개의 단일 도메인 네임이 공격에 이용됐다. 또한 2,489건의 공격은 도메인 네임상이 아닌 1,841개의 단일 IP 주소에서 감지되기도 했다.

3년 전 처음 발생한 경향 역시 현재까지 이어져오고 있는 것이다. 반면 IPv6에서 보고된 피싱 공격 사례는 없었다.

Q. 피싱에 이용된 도메인 가운데 공격자들이 직접 등록한 도메인과 공격에 의해 감염된 도메인의 수는 각각 얼마나 되나?
A. 8만 9,748개의 단일 도메인 네임 가운데 5,835개의 도메인 네임이 피싱 공격자들이 직접 등록한 것으로 보여진다. 이는 2012년 상반기의 7,712건에서 약간의 감소세를 보인 수치로, 2011년 상반기 1만 4,650건이었던 것까지 고려하면 경향이 변화하고 있음을 보여주는 자료다.

나머지 8만 3,913개의 도메인은 거의 모두 취약 웹 호스팅 상의 해킹 혹은 침입의 결과물이었다. 피싱을 위한 서브도메인 서비스의 전반적인 사용이 전체 공격에서 차지하는 비율은 14%에서 8%로 감소했다.

'URL 단축' 방식을 통해 혼란을 주는 방식 역시 여전히 발견되고 있었지만 이는 785건에 불과했다. 악의적 URL 단축 방식을 이용한 피싱의 65%는 TinyURL.com에서 발견됐다.

Q. 피싱 공격자들이 등록에 주로 이용한 톱 레벨 도메인(Top-Level Damian, TLD)은 무엇이었나?
A. 악성 도메인 등록의 82%는 .COM, .TK(태국), .INFO 등 세 개의 TLD를 이용하고 있었다. 가장 인기 있는 피싱 표적은 페이팔(Paypal)이었다.

APWG 조사에 따르면 전체 피싱 공격의 39%가 페이팔 사용자들을 대상으로 한 것이 확인됐다. 또한 피싱 도메인 가운데 48%는 전체 인터넷 도메인의 42%를 점유하고 있는 .COM TLD를 취하고 있었고, .TK 레지스트리에서 제작된, 전세계 악성 등록의 과반을 차지하고 있는 태국의 .TH 도메인 역시 상위권에 이름을 올렸다. .TH 도메인은 취약한 정부와 대학 웹 서버를 주요 표적으로 하는 경향이 있었다.


X