"연말연시 기업·언론·정부기관 위장한 악성 유사 도메인 활개"
[디지털데일리 김보민 기자] 기업이나 정부기관으로 위장한 악성 유사 도메인이 활개하고 있는 것으로 나타났다.
클라우드 보안 정보 및 이벤트 관리(SIEM) 전문기업 로그프레소는 '2024년 1월 사이버 위협 인텔리전스(CTI)' 월간 리포트를 발행했다고 12일 밝혔다.
이번 리포트에는 ▲주목해야 할 CTI 이슈 ▲12월 수집 데이터 통계 ▲위협 분석 및 전망 등의 내용이 담겼다.
연말연시에 주의해야 할 악성 유사 도메인도 소개됐다. 로그프레소는 자사 CTI에서 수집한 악성 도메인을 분석해 위장 대상을 업종별로 분류한 결과 '기업'이 69%로 1위를 차지했다고 설명했다. 2위는 언론사, 3위는 정부기관 순으로 뒤를 따랐다.
세부 순위를 보면 네이버가 1위(3350건)를 차지했고 삼성, MBC, 국세청, KBS 순으로 비중이 높았다.
특히 국세청, 국민연금공단, 국민건강보험 등 정부기관으로 위장한 공격이 증가한 것으로 분석됐다. 정부기관이 연말연시에 보내는 문서를 사칭하는 사례가 늘어난 탓이다. 로그프레소 측은 "공격자들이 사용하는 악성 유사 도메인은 정상 도메인 주소와 구분할 수 없을 정도로 정교해 주의가 필요하다"라고 말했다.
한편 해당 리포트는 로그프레소 홈페이지에서 받아 볼 수 있고, 구독 신청 시 매달 초 정기 리포트 형식으로 살펴볼 수 있다.
정상근 로그프레소 연구소장은 "새롭게 해가 바뀌는 때에 특정 공공기관이나 기업, 언론사의 정상 도메인을 가장해 개인정보를 탈취하는 악성코드 '스틸러 봇넷'과 피싱 공격이 가장 빈번하게 발생한다"라며 "피해가 발생하지 않도록 대비해야 할 것"이라고 강조했다.
[2024 IT혁신상품] AI 협업부터 비정형데이터 보호까지…지란지교그룹 '각개약진'
2024-12-19 18:33:01비트코인, 1억5000만원대 유지…RWA NOVA 코인, 비트마트에 신규 상장
2024-12-19 18:06:07'계엄군 점거' 서버 살펴본 선관위 보안자문위…"침입 흔적 없다"
2024-12-19 17:56:25[현장] 티빙·웨이브 합병 두고 CEO별 온도차…"주주 동의 필요 vs 無 관여"
2024-12-19 17:13:57[DD퇴근길] 갈길 먼 AI 기본법…바디프랜드, '가구' 선보인 이유는
2024-12-19 16:52:18