인터아일 컨설팅 그룹의 피싱 환경 2024 DNS 남용 피싱의 범위 및 분포 연구 보고서 분석

▶ 2023년 미국에서 88만 건 이상의 사이버 범죄가 신고되었고, 추정 금전적 손실은 125억 달러에 달함. 이러한상황에서 세계경제포럼은 사이버 위협을 전 세계 안보와 경제 안정성에 대한 5대 주요 위험 중 하나로 지목하였음. 그중에서도 피싱은 신뢰할 수 있는 당사자인 것처럼 가장하여 피해자로부터 민감 정보를 탈취하는 수법으로, 가장 널리 사용되는 위협 수단임

▶ 2023년 5월부터 2024년 4월까지 1년 동안 수집된 390만 건의 피싱 보고서를 분석한 결과, 전 세계적으로 피싱 공격이 이전 연구 결과에 비해 약 5만 건 증가하여 총 190만 건에 달하는 것으로 확인됨. 피싱에 사용된 고유 도메인이름은 약 110만 건으로 유지되었으나, 상업적 서브도메인 제공업체에서 호스팅된 피싱 공격이 51% 급증하면서 총 45만 건 이상 보고 되었음. 이는 전체 피싱 공격의 24%를 차지함

▶ 분산형 IPFS을 사용해 피싱 공격을 호스팅하는 사례도 급증하여, IPFS를 통해 호스팅된 피싱 사이트가 1,300% 증가하여 약 19,000개에 달함. 피싱 공격에 용이하게 사용되던 도메인 등록업체 Freenom8)이 사라진 후, 사이버 범죄자들은 신규 gTLD로 이동해 저렴한 도메인이름을 사용하는 경향이 두드러지고 있음. 피싱에 사용된 도메인 중 42%가 신규 gTLD에 등록되어 있으며, 이는 전년도에 비해 25% 증가한 수치임

▶ 피싱 공격에 사용된 도메인이름 중 최소 27%가 대량 등록된 것으로 나타나며, 대량 등록이 피싱 공격자들 사이에서 널리 사용되는 수단임이 확인됨. 피싱 공격을 호스팅하는 주요 제공업체 중 4개가 미국에 기반을 두고 있으며, 그중 한 미국 회사의 도메인이 전체 피싱 공격 도메인의 3분의 1 이상을 차지함

▶ 유럽과 아시아 태평양 지역의 국가최상위도메인(ccTLD) 가격 및 정책을 연구한 결과, 강력한 고객 인증 요구사항이 낮은 피싱 활동 수준과 상관관계가 있음을 보임. 현재 DNS 남용 수준은 여전히 심각한 수준으로, 대량 등록과 신규 gTLD, 서브도메인 제공업체 및 IPFS와 같은 대체 자원 분야에서 남용이 증가하는 추세임

▶ 이러한 분석을 바탕으로, 보고서는 1) 대량 도메인 등록에 대해 강력한 신원 인증 요구사항을 도입, 2) 서브도메인 제공업체에서의 계정 및 서브도메인 등록 수를 제한, 3) 도메인이름 및 호스팅 서비스 제공업체에 대한 고객 확인 절차 강화, 4) 자동화된 선별 시스템 도입, 5) '신뢰할 수 있는 보고자' 프로그램을 통해 피싱 자원의 신속한 중단 촉진 등 자원의 범죄적 남용을 억제하고 피싱 문제를 보다 효과적으로 해결하기 위한 여러 가지 조치를 권장함. 이러한 조치를 통해 사이버 범죄에 대응하고, 글로벌 차원의 사이버 보안을 강화할 수 있을 것으로 예상됨

[용어]

1) 인터아일 컨설팅 그룹(Interisle Consulting Group): 매사추세츠, 보스턴에 위치한 경영 컨설턴트로 비즈니스 및 기술 전략, 인터넷 기술 및 거버넌스, 금융 산업 애플리케이션, 사이버 보안 및 소프트웨어 설계 분야 전문 기술을 제공함

2) 피싱(Phishing): 개인정보(private data)와 낚시(fishing)의 합성어로, 불특정 다수에게 다양한 방법을 활용하여 위장된 홈페이지에 접속하도록 한 뒤 인터넷 이용자들의 금융정보 등을 빼내는 인터넷 사기 기법

3) DNS 남용(DNS abuse): DNS 인프라 작동을 방해하거나 의도하지 않은 방식으로 작동하도록 하는 것을 목표로 하는 모든 악의적인 활동

4) https://interisle.net/insights/phishing-landscape-2024-an-annual-study-of-the-scope-and-distribution-of-phishing

5) 세계경제포럼(WEF, World Economic Forum): 저명한 기업인 · 경제학자 · 저널리스트 · 정치인 등이 모여 범세계적 경제문제에 대해 토론하고 국제적 실천과제를 모색하는 국제민간회의

6) 서브도메인(Subdomain): 하위 도메인으로 웹사이트의 섹션을 구분하기 위해 도메인 이름에 추가되는 프리픽스(Prefix)

7) IPFS(Inter Planetary File System): 콘텐츠 주소 지정 및 P2P(peer-to-peer)의 원칙을 기반으로 설계된, 데이터를 구성하고 전송하기 위한 모듈식 프로토콜 모음

8) Freenom: 자회사인 Dot TK 및 Dot ML을 통해 무료 도메인 이름 등록, 도메인 수익화 서비스 및 지원 서비스를 제공하며 .tk 및 .ml ccTLD를 관리하는 레지스트라, 현재는 법적 이슈로 무료 도메인 등록/갱신을 중단

이외 더 자세한 사항은 홈페이지 참조 부탁드립니다.

https://interisle.net/insights/phishing-landscape-2024-an-annual-study-of-the-scope-and-distribution-of-phishing