글로벌 보안 기업 앱노멀시큐리티(Abnormal Security, 이하 ‘앱노멀’)가 2024년 하반기 이메일 위협 보고서를 지난 15일 발표했다.

이 보고서는 위협 행위자들이 널리 사용되는 파일 호스팅이나 전자 서명 솔루션으로 위장해 대상이 개인 정보를 유출하거나, 멀웨어 다운로드를 유도하는 파일 공유 피싱 공격의 위협이 증가했다는 내용을 담았다.

파일 공유 피싱 공격 증가

앱노멀은 2023년 6월부터 2024년 6월 사이에 수집한 데이터를 조사한 결과, 지난 1년 동안 파일 공유 피싱 규모가 3배가 넘는 350% 증가한 것을 확인했다. 또한 공격의 60%가 지메일, 아이클라우드, 아웃룩 등 웹메일 계정이나 생산성 및 협업 플랫폼, Dropbox와 같은 파일 저장 및 공유 플랫폼, Docusign과 같은 전자 서명 솔루션을 악용했다고 전했다.

특히, 파일 공유 피싱 공격이 10건 중 1건을 차지했다. 파일 공유 플랫폼을 사용해 문서를 교환하는 점을 유도해 송장, 계약서, 투자 제안서, 규제 업데이트 등 파일 공유 알림을 이용해 피싱 공격을 유도했다.

이와 같은 공격에 취약한 산업은 금융, 건설 및 공학, 부동산 및 자산 관리 분야다. 이 분야들은 파일 공유 플랫폼을 통한 빈번한 문서 전송에 의존한다. 공격자는 이를 악용해 파일 공유를 위장한 피싱 공격을 감행한다.

BEC와 VEC는 여전히 지속적인 위협으로 남아

2년마다 발행되는 이 보고서는 또한 비즈니스 이메일 침해(BEC) 및 공급업체 이메일 침해(VEC) 공격의 지속적인 증가를 밝혔다.

BEC 공격은 작년 대비 50% 이상 증가했으며, 소규모 조직을 대상으로 한 공격은 지난 반년 동안 60% 가까이 증가했다. 또한 2024년 상반기에 VEC는 매주 앱노멀 고객의 41%를 표적으로 삼았는데, 이는 2023년 하반기에 표적으로 삼은 37%보다 약간 증가한 수치이다.

이에 건설 및 엔지니어링 회사, 소매업체 및 소비재 제조업체가 VEC 공격에 가장 취약했으며, 조직의 70%가 상반기에 한 번 이상의 VEC 공격을 받았다고 전했다.

마이크 브리턴(Mike Britton) 앱노멀 최고정보보안책임자는 “사이버 범죄자들은 이메일을 사용해 인간의 행동을 계속 표적으로 삼고 있으며, BEC를 위한 사회 공학 전술을 활용하거나 피싱 수법에 합법적인 애플리케이션의 모습을 사용하는 등 다양한 기법을 적용하고 있다.”라며 “보고서의 조사 결과는 공개적인 페이로드 및 위협 시그니처에서 벗어나 행동을 유도하도록 설계된 이메일 공격으로의 의도적인 전환이 이루어지고 있다.”라고 전했다.