[아이티비즈 김문구 기자] 클라우드 SIEM 전문기업 로그프레소(대표 양봉열)가 2024년 1월 사이버 위협 인텔리전스(CTI) 월간 리포트를 발행했다고 12일 밝혔다.
로그프레소 측은 기업들이 쉽게 접하기 어려운 위협 정보를 공유하고, 신속하게 대응할 수 있는 방안을 안내하고자 지난 해 말부터 리포트를 제작해 배포하고 있다.
로그프레소는 1월 리포트에서 △주목해야 할 CTI 이슈 △12월 수집 데이터 통계 △위협 분석 및 전망 등의 내용을 상세히 다뤘다. 해당 리포트에는 연말연시에 특히 주의해야 할 악성 유사 도메인에 대해 설명했다.
로그프레소는 자사 CTI에서 수집한 악성 도메인을 수집해 위장 대상을 업종별로 분류했다.
업종별 분류에서 기업이 69%로 1위를 차지했으며, 2위는 언론사, 3위는 정부기관 순으로 나타났다. 12월에는 평상시에 비해 언론사의 비중이 높아졌는데, 이는 언론사를 사칭하는 악성 유사 도메인이 집중적으로 생성된 것으로 보인다.
위장 대상의 세부 순위를 확인해보면 네이버가 3,350건으로 1위를 차지했으며, 2위는 삼성, 3위는 MBC, 4위는 국세청, 5위는 KBS로 확인했다.
또한 국세청, 국민연금공단, 국민건강보험공과 같은 정부기관으로 위장한 공격도 증가했다. 이는 정부기관이 연말연시에 보내는문서를 사칭한 것으로 관찰된다. 공격자들이 사용하는 악성 유사 도메인은 정상 도메인 주소와 구분할 수 없을 정도로 정교해 주의가 필요하다.
장상근 로그프레소 연구소장은 “새롭게 해가 바뀌는 때에 특정 공공기관이나 기업, 언론사의 정상 도메인을 가장하여 개인정보를 탈취하는 악성코드 ‘스틸러 봇넷(Stealer Botnet)’ 과 피싱 공격이 가장 빈번하게 발생한다”며 “악성 유사 도메인 관련 침해지표(IoC) 및 상세 분석 정보를 참고해 피해가 발생하지 않도록 대비해야 할 것”이라고 전했다.
