노턴, 어스트, 라이프락, 아비라, AVG, 레퓨테이션디펜더, 씨클리너 등의 브랜드를 보유하고 있는 글로벌 소비자 사이버 보안 기업인 젠 디지털(Gen Digital)이 2024년 3분기 위협 보고서를 발표했다. 이번 분기 보고서는 사이버 범죄자들이 사회 공학, AI, 딥페이크 기술 등 새로운 전술에 빠르게 적응하면서 사기를 발견하기가 훨씬 어려워지고 더욱 위험해졌다고 밝혔다.

스캠 유어셀프 공격 614% 증가

보고서에 따르면, 사이버 범죄자들이 사회 공학과 심리 조작 전술을 사용하여 사람들이 자신의 기기에 악성코드를 설치하도록 속이는 스캠 유어셀프 공격(Scam-Yourself Attacks)이 614% 증가했다. 이는 다음과 같은 다양한 위협을 포함한다.

⦁가짜 튜토리얼: 사이버 범죄자들은 유튜브와 같은 플랫폼에서 유료 소프트웨어의 무료 다운로드를 제공하는 척하면서 악성코드를 설치하도록 유도하는 영상 튜토리얼을 사용한다.

⦁클릭픽스(ClickFix) 사기: 컴퓨터 문제를 해결한다는 명목으로, 가짜 기술 솔루션을 사용해 사람들에게 명령 프롬프트에 텍스트를 복사하도록 유도하여 결국 사이버 범죄자들이 시스템을 통제하게 된다.

⦁페이크캡차(FakeCaptcha): 위험한 코드의 텍스트를 클립보드에 복사하고 이 악성 콘텐츠를 기기에 설치하도록 지시하는 가짜 캡차 프롬프트이다.

⦁가짜 업데이트: 필수 소프트웨어 업데이트로 위장한 악성코드가 사람들을 유도하여 악성 스크립트를 시스템에 붙여 넣도록 하고, 공격자에게 관리자 권한을 부여한다.

이러한 사기 공격들은 함께 수백만 명의 사람들을 방심하게 만드는 더 광범위한 사기망을 형성한다. 사회 공학은 사이버 범죄자들의 가장 위험한 도구 중 하나이며, 따라서 악성코드가 다운로드되기 전에 탐지하고 차단하는 보안 제품이 중요하다.

악성코드와 랜섬웨어를 이용한 데이터 도난 급증

데이터 도용 악성코드와 랜섬웨어가 다시 급증하고 있다. 특히 정보를 훔치는 악성코드 활동은 이번 분기에 전체적으로 39% 증가했다. 가장 인기 있는 정보 도용 프로그램인 루마 스틸러(Lumma Stealer)는 앞서 언급한 가짜 유튜브 튜토리얼과 같은 방법을 사용하여 사람들의 컴퓨터에 침투해 계정 인증 정보, 암호화폐 지갑, 브라우저 데이터 등 민감한 정보를 수집하면서 점유율이 1154% 증가했다.

랜섬웨어 위협도 증가하여 1인당 잠재적 위험을 나타내는 위험 비율이 100% 상승했다. 이번 분기에는 매그니버(Magniber)가 주요 랜섬웨어 위협을 주도했으며, 특히 윈도우 7과 같은 구형 소프트웨어가 랜섬웨어 공격자들의 진입로가 되었다.

모바일 위협 확대: 신원 및 금융 도용

2024년 3분기에는 특히 모바일 기기의 데이터 도용 악성코드도 증가했으며, 범죄자들은 신원 도용에 주목했다. 민감한 데이터에 접근하고 화면까지 녹화할 수 있는 스파이웨어가 이번 분기에 166% 증가했다. 7월부터 9월 사이에는 NGate라는 새로운 유형의 스파이웨어가 등장했는데, 이는 은행 카드의 NFC 데이터를 복제하여 실제 ATM에서 현금을 인출하거나 비접촉 결제에 사용함으로써 피해자의 돈을 빼돌린다.

주로 은행 계좌 정보를 수집하는 데 사용되는 뱅킹 악성코드는 분기 대비 60% 증가했으며, 로시난테(Rocinante) 악성코드가 가장 많았고 트릭모(TrickMo), 옥토2(Octo2)와 같은 새로운 변종도 등장했다.

주요 모바일 위협의 공통점은 악성 SMS 메시지를 통해 전달된다는 것이다. 안전을 유지하기 위해서는 원치 않는 SMS 메시지의 링크를 클릭하지 말고 이해하기 쉬운 모바일 보안 소프트웨어를 설치하여 보호받아야 한다.

실시간 사기 방어 실행

AI 기술이 발전함에 따라 사이버 범죄자들과 방어자들 모두 이를 더 많이 활용하고 있다. 공격자들은 현실적인 딥페이크를 생성하고 고도로 맞춤화된 피싱 이메일과 SMS 메시지를 작성하는 등 AI 기반 전술을 활용하여 사회 공학 캠페인을 강화함으로써 사기를 탐지하기가 더 어려워졌다.

노턴 지니의 2024년 원격 측정 데이터에 따르면, 일반적인 사기 다음으로 스미싱 시도가 사람들이 가장 많이 접하는 사기(16.5%)로 나타났다. 스미싱은 은행, 배송 서비스 또는 정부 기관을 사칭하여 악성 링크를 클릭하도록 유도하는 SMS 메시지이다. 당첨금을 받기 위해 개인정보를 공유하거나 수수료를 지불하도록 유도하는 복권 사기(12%), 일반 피싱 이메일과 문자, 택배 배달 사기(9.6%), 가짜 청구서(7.7%)가 그 뒤를 이었다.