회계법인을 사칭한 스피어피싱 공격

오늘은 정말 짧고 간단하게 스피어피싱 공격에 대해서 설명드리려고 합니다. 사실 앞에서 "네이버를 사칭한 피싱 메일 공격"과 "4차 재난지원금 스미싱 공격 사례"에 대해 이미 설명드렸기 때문에 스피어피싱까지 설명하기에는 너무 지엽적이지 않나 싶은데요. 하지만 보안 기사와 같은 시험에도 자주 나오는 용어이기 때문에 알아두시면 도움이 되실 것 같아서 말씀드리도록 하겠습니다.

​

앞서 설명드린 피싱, 스미싱과 함께 자주 등장하는 스피어 피싱(Spear fishing)은 낚시를 하는 분들은 아시는 용어일텐데요. 사전에서 찾아보면 스노클이나 작살 같은 장비를 사용해서 수면 근처에서 즐기는 낚시라고 나와 있죠. 이 스피어피싱은 앞서 설명드린 피싱이나 스미싱과 다르게 불특정 다수가 아닌, 특정 개인이나 기업을 대상으로 한 일종의 피싱 공격입니다. 그래서 보통 해커가 공격 성공률을 높이기 위해서 사전에 정보를 수집하는 과정을 거치는데, 이 스피어피싱이 추후에 설명할 APT(Advanced Persistent Threat, 지능형 지속 공격)의 초석이 됩니다.

​

좀 더 쉽게 생각해서 일반 피싱 메일에 비해서 좀 더 상세하고 구체적인 내용을 포함하기 때문에, 사용자들이 이런 정교함에 속아 큰 의심 없이 메일에 첨부된 악성코드를 실행할 가능성이 높다는 거죠. 인용한 기사에서 볼 수 있듯이 대부분의 기업들이 지난해 결산을 1분기 내에 완료한다는 상황을 노려 해당 기간에 그럴싸하게 메일을 보내 공격했다는 점.. 이렇게 특정 시점이나 상황을 노려서 피싱 메일을 보내게 됩니다.

​

물론 일정 규모 이상의 기업에서 메일 보안 솔루션을 사용할 것이기 때문에 웬만한 피싱 메일들은 차단되겠지만, 워낙 악성코드를 숨기는 방법이 다양하기 때문에 모두 막기란 쉽지 않죠. 여기서도 실행파일을 숨기기 위해서 일반적인 압축 방법이 아닌 '.img'라고 하는 디스크 이미지 파일 압축 방법을 사용했습니다. 이전 글인 "입사지원서로 위장한 랜섬웨어 공격"에서 설명드린 것처럼 zip, egg와 같은 확장자로 필터링하여 검사할 수 있지만, 보안 솔루션에 따라서 특정 압축파일을 필터링하지 않아서 패스되거나 암호가 걸린 압축파일은 확인할 수 없기 때문에 모든 케이스를 차단하기란 어렵겠죠.

 

기업 전년도 결산기간 노렸다! 회계법인 사칭한 스피어피싱 주의보

 

위의 인용한 기사에서 나온 입사지원서 위장 메일의 경우 실제로는 기업의 인사팀을 타겟으로 잡고 보낸 메일이겠지만, 이와 비슷하게 일반인들이 흥미로워할 만한 메일로 위장한 공격들도 많으니 조심하셔야 합니다. 자.. 그럼 오늘 제가 설명드릴 내용은 여기까지 입니다. 읽어주셔서 감사합니다.