스피어 피싱이란? 종류와 예방법

스피어피싱이란?

스피어피싱(스피어 피싱, spear phishing)은 사회공학 기술을 사용하여 특정 개인이나 조직을 대상으로 하는 고도로 특화된 피싱(Phishing) 공격입니다. 일반적인 피싱 공격과 달리, 스피어피싱은 공격자가 목표를 정확히 선택하고 조사한 정보를 사용하여 그들을 속이기 위해 특화된 메일, 메시지, 또는 연락 방식을 사용합니다.

스피어피싱 공격의 특징은 다음과 같습니다.

• 목표 정밀화: 공격자는 특정 개인, 그룹 또는 조직을 대상으로 공격을 계획하며, 사전 조사와 정보 수집을 통해 목표를 정밀하게 선택합니다.
• 위장된 신뢰성: 스피어피싱 메일이나 메시지는 송신자의 신뢰성을 위장하여 보이게 됩니다. 공격자는 조직의 이름, 실제 이메일 주소, 로고 등을 사용하여 속임수를 부립니다.
• 사회공학 기술: 공격자는 사회공학 기술을 사용하여 피해자의 신뢰를 얻거나 불안을 조장합니다. 이를 통해 피해자를 속이고 개인 정보를 탈취하거나 악성 파일을 실행시킬 수 있습니다.

스피어피싱에 사용되는 악성코드 종류

스피어피싱 공격에서 사용되는 악성 코드는 다양한 종류가 있습니다. 이 악성 코드들은 공격자가 피해자에게 전송하는 이메일, 첨부 파일, 링크 등을 통해 유포될 수 있습니다. 일반적으로 스피어피싱 공격에서 사용되는 악성 코드의 종류는 다음과 같습니다.

• 키로거(Keylogger): 키로거는 피해자의 키보드 입력을 모니터링하고 기록하는 악성 소프트웨어입니다. 공격자는 피해자의 계정 정보, 비밀번호 등을 탈취하기 위해 사용할 수 있습니다.
• 트로이목마(Trojan): 트로이목마는 신뢰할 수 있는 소프트웨어로 위장하여 피해자의 시스템에 침투하고, 공격자에게 원격으로 접근하거나 악성 기능을 수행합니다. 예를 들어, 개인 정보 탈취, 악성 파일 다운로드 등이 있을 수 있습니다.
• 랜섬웨어(Ransomware): 랜섬웨어는 피해자의 시스템이나 파일을 암호화하고, 공격자가 요구하는 금전적 보상을 받기 전까지 복구를 방지하는 악성 코드입니다. 스피어피싱 공격에서는 특히 조직 내 중요한 데이터를 목표로 할 수 있습니다.
• 스파이웨어(Spyware): 스파이웨어는 피해자의 개인 정보를 수집하고, 피해자의 활동을 모니터링하는 악성 소프트웨어입니다. 스피어피싱 공격에서는 공격자가 피해자의 비즈니스 비밀, 기밀 정보 등을 탈취하기 위해 사용할 수 있습니다.
• 피싱 페이지(Phishing Page): 스피어피싱 공격에서 공격자는 피싱 페이지를 구성하여 피해자를 속이고 개인 정보를 탈취합니다. 이 페이지는 신뢰할 수 있는 웹사이트나 로그인 페이지를 위장하여 설계되어 있습니다.
• 제로데이(exploit): 제로데이는 보안 취약점을 이용한 공격에 사용되는 악성 코드입니다. 스피어피싱 공격에서는 최신 보안 패치가 적용되지 않은 소프트웨어를 대상으로 제로데이를 이용할 수 있습니다

대표적인 스피어피싱 사례

다음은 실제로 발생한 스피어피싱 사례 중 세 가지입니다.

• RSA 보안사건 (2011년): 2011년에 발생한 RSA 보안사건은 스피어피싱 공격으로 시작되었습니다. 공격자는 직원들을 대상으로 위장한 이메일을 보내어 악성 파일을 실행시키게 하였습니다. 이를 통해 공격자는 RSA 사의 보안 토큰 정보를 탈취하여 암호화된 데이터에 접근할 수 있었습니다. 이 사건은 보안 업계에서 큰 충격을 주었으며, 많은 기업들이 스피어피싱 공격에 대한 대비책을 강화하게 되었습니다.
• 유레카 (Eureka) 사건 (2017년): 2017년에는 유럽 국가들을 대상으로 한 스피어피싱 공격 사건이 발생했습니다. 공격자는 유레카 (Eureka) 프로그램을 활용하여 연구 협력을 수행하는 국가 간 기관들을 대상으로 가장 효과적인 사회공학 기술을 사용했습니다. 이메일을 통해 악성 파일이나 링크를 전송하여 피해자의 계정 정보를 탈취하고, 중요한 연구 정보를 유출시키는 등의 피해가 발생했습니다.
• Ubiquiti 사건 (2021년): 2021년에는 네트워크 기기 제조업체인 Ubiquiti가 스피어피싱 공격을 당했습니다. 공격자는 Ubiquiti 직원을 사칭하는 이메일을 전송하여 비밀번호 재설정을 유도하고, 악성 파일을 실행시켜 인증 정보를 탈취했습니다. 이를 통해 공격자는 Ubiquiti의 클라우드 서비스에 액세스하고 제어할 수 있었습니다. 이 사건은 네트워크 보안 기업에게 큰 경고가 되었으며, 스피어피싱 공격에 대한 보안 강화를 이끌었습니다.

이러한 사례들은 스피어피싱 공격의 실제 예시로서, 조직과 개인이 스피어피싱에 대한 인식과 대비책을 강화해야 함을 보여줍니다.

스피어피싱 예방

스피어피싱 공격을 예방하기 위해서는 다음과 같은 조치를 취할 수 있습니다.

• 교육과 인식 제고: 직원들에게 스피어피싱 공격에 대한 인식과 교육을 제공하여 의심스러운 메일, 메시지 또는 연락에 조심하도록 유도해야 합니다.
• 이중 인증(2FA): 이중 인증(2FA)을 사용하여 추가적인 보안 계층을 설정합니다. 이는 공격자가 피해자의 계정에 접근하기 어렵게 만듭니다.
• 이메일 필터링: 이메일 필터링 솔루션을 사용하여 악성 메일을 차단하고, 악성 링크나 첨부 파일을 감지할 수 있도록 합니다.
• 업데이트 및 보안 패치: 시스템과 소프트웨어를 최신 상태로 유지하고, 보안 패치와 업데이트를 정기적으로 적용합니다. 신뢰할 수 있는 소스: 의심스러운 이메일이나 메시지에서 요청된 정보나 작업에 대해서는 신뢰할 수 있는 소스와 확인 절차를 통해 검증해야 합니다.

스피어피싱 공격은 지속적으로 발전하고 발전하기 때문에, 보안 조치를 취하는 것이 중요합니다. 조직에서는 보안 전문가와 협력하여 적절한 방어 전략을 수립하고 실시해야 합니다.