클론 피싱이란 무엇이며 기업이 이에 취약한 이유는 무엇입니까?
사이버 보안 위협에 대처하고 인식 수준을 높이기 위한 새로운 방법을 모색하는 조직의 노력을 공격자들은 교묘하게 무력화합니다. 그들은 자신의 정체를 숨기고 취약한 사용자와 직원들을 속여 함정에 빠뜨리는 혁신적인 전략을 끊임없이 개발합니다.
수많은 사이버 공격 중에서도 피싱은 데이터 침해, 랜섬웨어 감염, 그리고 자격 증명 도난을 야기하는 주범으로 꼽힙니다. 충격적이게도, 전 세계적으로 발생하는 모든 데이터 유출 사고의 절반 이상이 피싱 및 사회 공학 공격과 관련이 있습니다.
대기업이든 중소기업이든, 피싱은 가장 큰 위협 중 하나임은 분명합니다. 이는 주로 인간의 부주의와 인식 부족에서 기인하며, 기업 운영, 평판, 그리고 궁극적으로는 수익성에 심각한 손상을 입힐 수 있습니다.
스피어 피싱, 비싱, 웨일링 등 다양한 형태의 피싱 공격이 존재하지만, 클론 피싱은 그 정교함과 파괴적인 효과로 인해 특히 위험한 공격 중 하나로 꼽힙니다.
이 글에서는 클론 피싱 공격의 심층적인 작동 방식, 예방 조치, 그리고 다른 피싱 공격과의 차이점을 자세히 살펴보겠습니다.
피싱이란 무엇인가?
클론 피싱을 본격적으로 분석하기 전에, 피싱 자체에 대한 기본적인 이해가 선행되어야 합니다.
피싱은 공격자가 사기성 이메일, 전화 통화, 웹사이트 링크, 문자 메시지 등을 활용하여 피해자를 속이는 사이버 공격입니다. 공격자들은 이러한 매개체를 통해 피해자가 자격 증명을 입력하도록 유도하거나, 중요한 정보를 공유하도록 강요하거나, 악성 코드를 다운로드하게 만들거나, 혹은 개인 및 조직의 기밀을 사이버 범죄자에게 노출시키는 기타 행위를 하도록 유도합니다.
⚠️ 결국, 피싱은 신원 도용, 데이터 침해, 랜섬웨어, 신용 카드 사기 및 기타 재정적 손실을 초래하는 사회 공학 공격의 전형적인 사례입니다.
클론 피싱은 주로 위조된 이메일을 통해 이루어지는 피싱 공격의 일종입니다. 클론 피싱의 작동 방식과 관련된 보안 위험을 자세히 알아보겠습니다.
클론 피싱이란 무엇인가?
클론 피싱은 사이버 범죄자가 과거에 발송되었던 합법적인 이메일을 복제하여 피해자에게 전송하는 고도의 사이버 보안 공격입니다.
사이버 범죄자는 합법적인 세부 사항과 이름을 그대로 모방하여 복제된 이메일을 원본과 거의 동일하게 만들어 식별 및 탐지를 극도로 어렵게 만듭니다.
이메일의 내용이나 본문은 원본과 매우 흡사해 보일 수 있지만, 공격자들은 포함된 링크와 첨부 파일을 악성 코드로 교체합니다. 이를 통해 민감한 비즈니스 정보에 접근하거나, 피해자의 컴퓨터 장치에 악성 코드를 설치할 수 있습니다.
클론 피싱은 스피어 피싱과 마찬가지로, 언뜻 보기에 신뢰할 수 있어 보이는 이메일을 사용하여 사용자를 속이는 사이버 공격의 한 형태입니다. 이러한 이메일에는 교묘하게 조작된 링크와 첨부 파일이 포함되어 있어, 사용자가 해당 이메일을 믿고 신뢰하도록 만듭니다.
클론 피싱은 어떻게 작동하는가?
클론 피싱은 기존 피싱 공격보다 한층 더 정교하며, 탐지하기가 더욱 까다롭습니다.
텍스트, 로고, 전체 구조 및 레이아웃 등 이메일의 모든 요소를 완벽하게 복제함으로써, 사이버 범죄자들은 스푸핑 기술을 활용하여 이메일을 합법적인 것처럼 보이게 만듭니다. 이는 마치 신뢰할 수 있는 기관에서 보낸 것처럼 사용자를 속입니다.
일반적인 클론 피싱 공격의 작동 방식은 다음과 같습니다.
- 공격자는 DNS 하이재킹과 같은 기술을 사용하여 은행, 고용주, 고객 지원 서비스 등 신뢰할 수 있는 소스에서 사용자에게 전송된 합법적인 이메일 또는 메시지를 가로챕니다. 이러한 과정은 필수는 아니지만, 이메일을 가로채는 경우 복제된 이메일을 식별하기가 더욱 어려워집니다.
- 이메일을 가로채면 공격자는 보낸 사람 주소를 포함하여 이메일의 모든 세부 정보를 복제하여 원본과 똑같은 이메일을 생성합니다. 때로는 공격자가 가짜 웹사이트나 소셜 미디어 계정을 만들어 사용자 간의 신뢰를 쌓고, 이메일이 더욱 합법적이고 친숙해 보이도록 만들기도 합니다.
- 그런 다음 공격자는 복제된 이메일 메시지를 피해자에게 전송하여 비밀번호 변경이나 은행 계좌 등 기밀 계정에 로그인을 요청합니다. 또한 복제된 이메일은 사용자가 이메일에 포함된 악성 링크를 클릭하도록 유도하여 가짜 및 사기성 웹사이트로 연결되도록 만들 수 있습니다.
- 아무것도 모르는 피해자는 이메일을 합법적인 것으로 간주하고, 이메일을 열어 악성 링크를 클릭하거나 감염된 첨부 파일을 열게 됩니다. 이는 악성 코드 설치나 민감한 정보 유출로 이어집니다. 피해자가 가짜 웹사이트로 연결되는 악성 링크를 클릭하면 로그인 자격 증명을 입력하게 되고, 이로 인해 사이버 범죄자는 기밀 정보를 훔칠 수 있게 됩니다.
사용자의 민감한 정보를 유출한 후, 사이버 범죄자는 훔친 자격 증명을 사용하여 사용자의 계정에 손쉽게 로그인하여 민감한 데이터 및 기타 중요한 정보에 접근할 수 있습니다.
더 읽어보기: 기업을 위한 최고의 피싱 방지 도구.
클론 피싱이 사이버 보안에 위협이 되는 이유는 무엇인가?
표적 사이버 공격의 75% 이상이 이메일을 통해 시작되어 조직에 수백만 달러의 손실을 초래합니다.
다음은 클론 피싱이 미치는 파괴적인 영향과 이것이 조직에 심각한 사이버 보안 위협이 될 수 있는 이유에 대한 몇 가지 설명입니다.
- 데이터 손실: 성공적인 클론 피싱 공격을 통해 해커는 기밀 비즈니스 정보나 비밀번호, 신용 카드 세부 정보, 은행 계좌 정보와 같은 민감한 사용자 자격 증명에 접근할 수 있게 됩니다. 이는 신원 도용, 기밀 정보 유출, 사기 등 심각한 범죄로 이어질 수 있습니다.
- 재정적 손실: 사기 및 신원 도용과 같은 위협으로 인해 기업은 도난당한 자금 및 사기 거래로 인해 엄청난 금전적 손실을 입게 됩니다. 또한, 조직은 랜섬웨어와 같은 사이버 공격 문제를 억제하거나 해결하는 데 필요한 추가 법적 비용 및 사기 거래 비용을 지불해야 할 수도 있습니다.
- 평판 손상: 조직은 클론 피싱 공격에 성공적으로 노출될 경우, 취약점을 드러내고 고객 사이의 불신을 증폭시켜 심각한 평판 손상을 입게 됩니다.
결과적으로, 클론 피싱 공격은 조직에 법적, 재정적 영향을 미칠 뿐만 아니라 온라인 평판과 브랜드 이미지를 심각하게 손상시킵니다. 이는 고객 간의 신뢰와 충성도를 회복하는 데 상당한 어려움을 초래합니다.
클론 피싱을 탐지하기 위한 징후
클론 피싱 공격이 조직에 미치는 파괴적인 영향과 심각한 결과를 고려할 때, 피해를 입기 전에 공격을 조기에 방지하는 것이 매우 중요합니다.
다음은 개인 또는 직장 이메일 받은 편지함에서 복제 피싱 공격을 식별하는 데 도움이 될 수 있는 몇 가지 일반적인 징후입니다.
#1. 이메일에서 느껴지는 긴박감
클론 피싱 공격의 주요 목적은 사용자가 공격 성공으로 이어지는 특정 작업을 수행하도록 유도하는 것입니다. 이러한 이유로, 대부분의 클론 피싱 공격은 너무 늦기 전에 즉각적인 조치를 취하도록 요구하는 긴박감, 위협 또는 강압적인 어조를 포함하는 경향이 있습니다.
위협적이고 긴급한 내용의 이메일 메시지가 익숙하지 않거나 의심스럽게 느껴진다면, 링크를 클릭하거나 첨부 파일을 열지 마십시오. 이메일을 꼼꼼히 검토하여 합법적인 출처에서 발송된 것인지 확인해야 합니다.
#2. 어처구니없는 문법 오류
문법 및 철자 오류는 클론 피싱 공격을 쉽게 알아차릴 수 있는 가장 일반적인 징후 중 하나입니다. 이메일 본문에 문법 오류가 많거나 어색한 어조가 느껴진다면, 응답이나 조치를 취하는 데 각별히 주의해야 합니다.
일반적으로 합법적이고 전문적인 비즈니스 이메일에는 문법이나 철자 문제가 없습니다. 기업은 온라인 평판에 큰 관심을 기울이며, 콘텐츠 품질 및 문법 검토 도구에 상당한 투자를 하기 때문입니다. 반면에, 해커들은 이러한 도구에 접근할 수 없는 경우가 많으며, 영어 실력이 부족할 수도 있습니다. 이것은 이메일이 복제되었다는 강력한 신호입니다.
#3. 길고 낯선 이메일 주소
대부분의 공격자들은 원래 주소와 유사한 이메일 주소를 사용하여 복제된 이메일을 전송하지만, 때로는 무작위 숫자와 문자로 구성된 매우 긴 이메일 주소를 사용하기도 합니다. 이는 특히 원래 발신자 주소를 정확하게 식별할 수 없는 경우에 발생합니다.
따라서, 이메일을 보낸 사람의 주소를 확인하는 것이 매우 중요합니다. 길고 익숙하지 않으며 무작위로 생성된 이메일 주소는 스팸의 징후이므로, 이러한 이메일과의 통신은 신중해야 합니다.
#4. 다양한 도메인 확장자
사기 및 복제 피싱 공격의 징후를 파악하려면, 이메일에 언급된 브랜드 이름 뒤에 사용되는 도메인 확장자를 주의 깊게 확인하는 것이 필수적입니다.
만약 원래 브랜드의 도메인 확장자가 ".com"인데, 동일한 브랜드 이름에서 ".org", ".io", ".co" 등과 같이 다른 도메인 확장자를 가진 이메일을 받았다면, 사기일 가능성이 매우 높습니다.
#5. 개인 정보 및 정보 요청
로그인 정보나 개인 정보 확인을 긴급하게 요구하는 이메일은 사기일 가능성이 높습니다. 보안 위협으로부터 사용자를 보호하는 데 진정으로 신경 쓰는 신뢰할 수 있는 브랜드는 위협이나 긴박감을 유발하지 않습니다. 오히려, 필요한 조치를 취해야 할 시기에 대한 명확한 안내와 함께 중요한 세부 정보를 제공합니다.
또한, 신뢰할 수 있는 브랜드는 URL에 HTTPS 접두사를 사용하여 사용자를 안전한 도메인으로 리디렉션합니다. 웹사이트에 이러한 요소가 없다면, 이는 사기 또는 사이버 공격의 명백한 신호입니다.
#6. 작동하지 않는 비밀번호 관리자
일반적으로 비밀번호 관리자를 사용하여 브랜드 계정에 로그인할 때 자격 증명이 자동 완성되는 경우, 해당 웹사이트는 신뢰할 수 있는 웹사이트입니다.
반면, 복제된 이메일에 포함된 악성 링크를 클릭하면 친숙해 보이지만 실제로는 악의적이고 사기적인 웹사이트로 연결됩니다. 이러한 가짜 웹사이트에서는 비밀번호 관리자가 로그인 정보를 자동으로 채울 수 없습니다.
#7. 픽셀화된 이미지
복제된 이메일은 로고, 서명, 헤더 등 원본 이메일 이미지와 비슷한 이미지를 포함하고 있지만, 공격자가 원본 이미지의 품질을 향상시키거나 유지할 수 있는 도구를 가지고 있지 않은 경우가 많습니다. 따라서 이미지들이 왜곡되거나 픽셀화되는 경우가 종종 발생합니다.
#8. 일반적이거나 낯선 인사말
조직의 동료, 직원 또는 브랜드에서 보내는 신뢰할 수 있는 이메일은 종종 수신자의 이름으로 시작하거나 인사말을 포함합니다.
하지만 공격자들은 종종 이러한 정보에 접근할 수 없기 때문에, "존경하는 선생님/부인"과 같은 일반적인 인사말로 이메일을 시작할 수 있습니다. 이러한 인사말이 어색하거나 낯설게 느껴진다면, 이메일이 복제되었을 가능성이 높습니다. 특히 이메일 본문이 비즈니스 세부 정보로 구성되어 있어 친숙하게 느껴지지만 인사말이 이상하게 느껴진다면 더욱 그렇습니다.
클론 피싱의 예시
사이버 범죄자들은 다양한 클론 피싱 템플릿을 사용하여 신뢰할 수 있는 브랜드의 어조와 스타일을 모방하고, 사용자에게 합법성을 확신시키려고 시도합니다.
다음은 사기꾼들이 사용자를 속이기 위해 사용하는 일반적인 클론 피싱 예시 및 템플릿입니다.
- 가짜 바이러스 사기: 공격자들은 신뢰할 수 있는 브랜드의 이름을 사칭하여 가짜 바이러스 경고 이메일을 전송합니다. 수신자에게 전체 장치가 심각한 위험에 처해 있으며, 이러한 위험을 해결하기 위해서는 악성 코드 방지 또는 백신을 즉시 다운로드해야 한다는 두려움을 심어줍니다.
- 고객 지원 사기: 이 경우 공격자는 복제된 이메일을 보내 사용자 계정에 로그인하도록 유도합니다. 그들은 계정이 위험에 처해 있기 때문에 사용자 활동을 확인해야 한다고 주장하여 소셜 미디어 계정을 악용하는 경우가 많습니다. 이러한 전략은 피해자가 신속하게 조치를 취하도록 유도합니다.
- 환불 사기: 이 사기에서 사기꾼들은 유명한 디지털 상점 및 마켓플레이스에 등록된 사용자를 표적으로 삼아, 무료 선물 또는 주문 환불 자격에 대한 복제 이메일을 보냅니다. 그들은 보상을 청구하기 위해 은행 정보를 공유하도록 요청합니다.
클론 피싱 실제 사례
클론 피싱은 널리 퍼진 사이버 보안 위협이며, 다음은 과거에 발생했던 실제 클론 피싱 공격 사례입니다.
- 2022년 1월, 공격자들은 미국 노동부(DoL)를 사칭했습니다. 그들은 유사한 도메인을 구매하고 기존 DoL 도메인을 스푸핑하여 이메일 주소를 조작했습니다. 그 후, 그들은 Microsoft Office 365 자격 증명을 훔치기 위해 피싱 사이트로 연결되는 링크를 포함한 전문적으로 작성된 브랜드 이메일을 수신자에게 보냈습니다.
다른 유형의 피싱 공격
사람들은 종종 다양한 유형의 피싱 공격과 그 차이점을 혼동합니다.
다음은 피싱 공격의 다양한 유형과 클론 피싱과의 차이점입니다.
- 스피어 피싱: 이 공격에서 공격자는 HR 임원, 고위 직원, 네트워크 관리자와 같이 기밀 데이터에 대한 접근 권한을 가진 고위 사용자를 구체적으로 표적으로 삼아 가짜 이메일을 보냅니다. 스피어 피싱은 다른 공격보다 더 높은 수준의 조사, 준비 및 사용자 정의를 요구합니다.
- 웨일링: 스피어 피싱과 유사하게, 웨일링 공격은 중요한 네트워크 영역, 기밀 파일 및 기타 중요한 비즈니스 구성 요소에 접근하기 위해 고위직 임원들을 표적으로 삼습니다.
- 소셜 미디어 피싱: 공격자들은 가짜 소셜 미디어 게시물을 사용하여 피해자가 로그인 자격 증명을 공유하도록 유도하고, 기기에 악성 코드를 설치하도록 유도합니다.
클론 피싱 공격을 방지하는 방법은 무엇인가?
클론 피싱 공격은 탐지하기가 다소 어려울 수 있지만, 공격이 발생하기 전에 예방 조치를 취함으로써 피해를 줄일 수 있습니다.
다음은 클론 피싱 공격을 방지하기 위한 몇 가지 효과적인 단계입니다.
#1. 발신자의 이메일 주소를 확인하세요.
앞서 언급했듯이, 공격자들은 종종 길거나 비슷한 이메일 주소를 사용하여 복제된 이메일을 전송합니다. 그들은 미묘한 차이를 만들기 위해 원래 이메일 주소에 문자, 기호 및 문자를 추가하는 경우가 많습니다.
따라서 클론 피싱 공격의 희생자가 되지 않기 위해서는 합법성을 확인하는 것이 매우 중요합니다.
#2. 링크를 함부로 클릭하지 마세요.
복제된 이메일에는 악성 링크가 포함되어 있어 악성 코드 다운로드 및 악성 웹사이트로의 리디렉션을 유발할 수 있습니다.
따라서 안전성과 합법성이 완전히 확인되지 않은 한 이메일에 포함된 링크를 클릭하지 않는 것이 중요합니다.
#3. 스팸 필터를 사용하세요.
매일 이메일 통신에 크게 의존하는 경우, 스팸 필터를 사용하면 이메일 내용을 분석하고 원치 않는 악의적이고 위험한 메시지를 탐지하는 데 매우 도움이 될 수 있습니다.
스팸 필터는 복제된 이메일을 직접적으로 찾아내는 데 도움이 되지는 않지만, 스팸을 차단하고 받은 편지함에 복제된 이메일이 있을 가능성을 현저히 줄이는 데 기여할 수 있습니다.
#4. 비밀번호 관리자를 사용하세요.
비밀번호 관리자는 중복되거나 복제된 웹사이트를 더 쉽게 감지할 수 있도록 해주는 훌륭한 예방 도구입니다.
일반적인 상황과는 달리, 비밀번호 관리자가 로그인 자격 증명을 자동으로 채우지 않으면 가짜 악성 웹사이트에 로그인 정보를 입력할 위험이 있습니다.
#5. 첨부 파일 검사에 도움이 되는 위협 방지 기능을 사용하세요.
위협 방지 솔루션은 컴퓨터 장치에 악성 바이러스나 맬웨어가 다운로드되는 것을 방지하는 데 도움이 됩니다. 이 솔루션은 사용자가 장치에 다운로드한 문서와 파일을 검사하고, 맬웨어가 발견되면 로컬 장치에 손상을 입히기 전에 맬웨어를 제거합니다.
또한 일부 위협 방지 솔루션은 가짜 또는 복제된 웹사이트에 접속하는 것을 막아줍니다. 예를 들어, 가짜 웹사이트 링크를 클릭하더라도 위협 방지 솔루션은 이러한 악성 웹사이트에 대한 접속을 자동으로 차단하고 화면에 관련 경고를 표시합니다.
#6. URL 주소를 다시 확인하세요.
실수로 악성 웹사이트 링크를 클릭하더라도 URL 주소를 다시 한번 확인하여 원래 회사 도메인과 일치하는지 확인해야 합니다.
악성 웹사이트와의 상호 작용을 피하기 위해 기호, 문자, 도메인 확장자를 포함하거나 제거하는 등의 방식으로 정확한 웹사이트 이름을 확인하는 것이 중요합니다.
#7. HTTPS를 확인하세요.
도메인과 확장명을 다시 확인하는 것 외에도, 보안 HTTPS 프로토콜의 존재 여부를 확인하는 것이 필수적입니다. HTTPS 프로토콜은 웹사이트의 안전과 신뢰성을 보장하며, 사용자가 해당 웹사이트와 상호 작용하는 것이 안전하다는 것을 나타냅니다.
HTTP만 있거나 HTTPS 프로토콜이 없는 경우, 이는 가짜 또는 복제된 웹사이트의 명백한 신호입니다. 합법적인 기업은 온라인 보안과 비즈니스 평판에 큰 관심을 기울이기 때문입니다.
#8. 도움이 필요하면 신뢰할 수 있는 소스에 문의하세요.
받은 복제된 이메일이 심각한 문제처럼 느껴지거나 이러한 이메일을 반복적으로 받는 경우, 신뢰할 수 있는 보안 담당자에게 문의하여 문제를 우선적으로 해결해야 합니다.
또한, 평판이 좋고 신뢰할 수 있는 브랜드로부터 사기성이 있거나 의심스러운 이메일을 받은 경우 해당 지원팀에 연락하여 이메일의 합법성을 확인할 수 있습니다.
결론
피싱은 기업에 대한 주요 사이버 보안 위협이며, 클론 피싱은 첨단 기술을 활용하여 피해자를 속이고 민감한 정보를 악용하는 진화되고 정교한 형태의 피싱입니다.
따라서 이러한 사이버 보안 공격을 파악하고, 최신 사이버 보안 동향을 따라가며, 클론 피싱을 탐지하고 방지하기 위한 조치를 취하는 것은 재정적, 법적, 평판 상의 사업 피해를 예방하는 데 필수적입니다.
이 글이 클론 피싱 위협으로부터 네트워크를 안전하게 유지하여 이메일, 기밀 개인 및 비즈니스 정보를 안전하게 보호하는 데 도움이 되기를 바랍니다.
다음 읽을거리: 최고의 피싱 시뮬레이션 소프트웨어.