"연말연시 기업·언론·정부기관 위장한 악성 유사 도메인 활개"
[디지털데일리 김보민 기자] 기업이나 정부기관으로 위장한 악성 유사 도메인이 활개하고 있는 것으로 나타났다.
클라우드 보안 정보 및 이벤트 관리(SIEM) 전문기업 로그프레소는 '2024년 1월 사이버 위협 인텔리전스(CTI)' 월간 리포트를 발행했다고 12일 밝혔다.
이번 리포트에는 ▲주목해야 할 CTI 이슈 ▲12월 수집 데이터 통계 ▲위협 분석 및 전망 등의 내용이 담겼다.
연말연시에 주의해야 할 악성 유사 도메인도 소개됐다. 로그프레소는 자사 CTI에서 수집한 악성 도메인을 분석해 위장 대상을 업종별로 분류한 결과 '기업'이 69%로 1위를 차지했다고 설명했다. 2위는 언론사, 3위는 정부기관 순으로 뒤를 따랐다.
세부 순위를 보면 네이버가 1위(3350건)를 차지했고 삼성, MBC, 국세청, KBS 순으로 비중이 높았다.
특히 국세청, 국민연금공단, 국민건강보험 등 정부기관으로 위장한 공격이 증가한 것으로 분석됐다. 정부기관이 연말연시에 보내는 문서를 사칭하는 사례가 늘어난 탓이다. 로그프레소 측은 "공격자들이 사용하는 악성 유사 도메인은 정상 도메인 주소와 구분할 수 없을 정도로 정교해 주의가 필요하다"라고 말했다.
한편 해당 리포트는 로그프레소 홈페이지에서 받아 볼 수 있고, 구독 신청 시 매달 초 정기 리포트 형식으로 살펴볼 수 있다.
정상근 로그프레소 연구소장은 "새롭게 해가 바뀌는 때에 특정 공공기관이나 기업, 언론사의 정상 도메인을 가장해 개인정보를 탈취하는 악성코드 '스틸러 봇넷'과 피싱 공격이 가장 빈번하게 발생한다"라며 "피해가 발생하지 않도록 대비해야 할 것"이라고 강조했다.
“금융권 책무구조도, 내부통제 위반 제재수단으로 인식 안돼”
2024-11-15 15:19:319월 국내은행 가계·기업대출 연체율 하락…"분기말 연체채권 정리규모 확대 때문"
2024-11-15 15:11:10'2조 클럽' 삼성생명, 삼성화재에 순익 앞서며 자존심 회복… 올해 '맏형' 자리는 누가?
2024-11-15 15:00:21DL건설, “공정문화 확산 실천”…‘2024년 DL건설 컴플라이언스 데이’ 개최
2024-11-15 14:18:34