디지털 신원 정보의 탈취를 목적으로 한 피싱 공격이 빠르게 정교해지고 있으며, 이에 따라 글로벌 기업들의 보안 위협도 급증하고 있다. 기존의 이메일 필터링과 경고 시스템만으로는 다양한 공격 벡터를 방어하기 어려워졌으며, 실시간 인텔리전스 기반의 선제 대응과 사용자 인식 강화가 더욱 중요해지고 있다.

글로벌 ID 보안 기업 스파이클라우드(SpyCloud)가 지난 6개월 동안 다크웹의 약 600만 건의 피싱 데이터 기록에 대한 분석 결과 보고를 발표했다.

피싱 공격은 규모와 정교함이 증가하고 있으며, 연구에 따르면 사이버 범죄자들은 랜섬웨어, 계정 탈취 및 사기와 같은 후속 공격에 사용될 수 있는 고가치 ID 데이터를 점점 더 많이 표적으로 삼고 있는 것으로 나타났다.

피싱 공격 대량화...정교한 신원 데이터 수집 기법 확산

피싱 데이터 분석의 주요 결과로, 포춘 50대 기업 중 94%에서 피싱 공격의 결과로 직원 ID 데이터가 노출되었으며, 이러한 기록의 81%에는 이메일 주소가 포함되어 있으며, 42%에는 IP 주소가, 31%에는 장치 및 브라우저 세부 정보를 식별하는 사용자 에이전트 정보가 포함되어 있었다.

피싱 캠페인에서 가장 많이 사칭된 산업은 통신, IT 및 금융 서비스였다. 한편, 550만 건의 기록 중 3분의 2에는 자격 증명, 금융 정보 또는 방문자 메타데이터가 포함되어 있으며, 37%는 이메일 타겟팅 목록(반드시 침해로 이어지는 것은 아니지만 피싱 시도를 위해 선택된 주소 모음)에서 비롯되었다.

AI 기반 피싱 자동화와 산업화...보안 체계의 새로운 위협

피싱 공격이 증가하는 것은 조직에 방어 수단이 부족해서가 아니라 사이버 범죄자들이 전술을 현대화하고 피싱 캠페인을 서비스형 피싱(PhaaS) 플랫폼 및 AI를 사용하는 산업 규모의 운영으로 발전시키고 있기 때문이다.

정교한 피싱 키트 생성을 자동화할 수 있는 기능을 통해 위협 행위자는 자격 증명 및 2FA 코드를 더 쉽게 수집하고, QR 코드를 통해 피싱 링크를 배포하고, CAPTCHA를 우회하여 탐지를 피할 수 있다.

스파이클라우드의 보안 연구 책임자 프레버 힐리고스(Trevor Hilligoss)는 “조직이 피싱된 자격 증명을 수정하고, 손상된 웹 세션을 종료하고, 기타 도난당한 ID에 대해 조치하면 위험을 크게 줄이고 공격자의 권한 상승 및 랜섬웨어 실행 능력을 저해한다.”라고 밝혔다.

스파이클라우드의 파트너사 노우비포(KnowBe4)의 최고 정보 보안 책임자 브라이언 잭(Brian Jack)은 “지난 6개월 동안만 피싱 이메일이 17% 증가했으며, 피해자의 거의 82%가 이전 데이터 유출로 인해 이메일 자격 증명을 침해당해 공격자에게 중요한 이점을 제공했다.”라며 “인간의 경계와 실행 가능한 인텔리전스를 결합하는 것이 피싱을 근절하고 더 광범위한 사이버 공격의 문을 여는 것을 방지하는 가장 효과적인 방법”이라고 전했다.

보고서 피싱 공격이 양적 증가를 넘어 질적 진화를 거듭하고 있음을 보여준다. 기업 보안팀은 사용자 교육에 더해, 실시간 위협 데이터 분석 및 선제적 계정 방어 체계 구축을 통해 보다 입체적인 대응 전략을 마련해야 한다. 변화하는 피싱 전술에 맞춘 인텔리전스 중심의 접근이 기업 생존의 핵심 과제로 부상하고 있다.