디지털 기기를 사용하면서 항상 경계해야 할 것이 있다. 바로 피싱 공격. 경찰청이나 법원, 각종 정부 기관 등을 사칭해 링크가 포함된 문자메시지를 보내는 스미싱 공격부터 평범한 메일을 가장해 금전을 요구하는 피싱 공격까지 그 종류가 다양하다.
오래전부터 각종 피싱 공격이 자주 보고됐음에도 불구하고 피해 사례가 끊이지 않는 이유는 신뢰할 수 있는 기업이나 기관을 사칭하기 때문이다.
글로벌 테크 매체 테크 리퍼블릭과 기업 보도자료 배포 전문 웹사이트 글로벌 뉴스와이어 등 일부 매체 보도를 통해서도 이러한 사실이 재차 입증됐다. 해당 매체들은 시장조사기관 체크포인트 리서치를 인용, 코로나19 이후 마이크로소프트가 피싱 공격에서 가장 많이 사칭됐다고 보도했다.
피싱 공격에서 가장 많이 사칭되는 브랜드는 '마이크로소프트'
2020년 2분기, 마이크로소프트가 19%로 피싱 공격에서 가장 많이 사칭됐다. 이는 2020년 1분기, 사칭 비율 7%로 5위를 기록한 것에서 급격히 증가한 수치이다. 게다가 현재까지 마이크로소프트를 사칭한 피싱 공격이 계속 보고되고 있다.
또, 2020년 2분기에 보고된 전체 피싱 공격 중, 44%가 메일 피싱 공격이었다. 그중, 마이크로소프트를 사칭한 피싱 메일이 가장 많은 것으로 파악됐다.
주로 피해자들이 메일에 첨부된 악성 링크를 클릭한 뒤 가짜 마이크로소프트 로그인 페이지로 연결하도록 유도하는 방식으로 공격이 개시된다. 마이크로소프트라는 브랜드의 신뢰도를 악용한 피싱 공격 방식이다.
체크포인트 리서치는 마이크로소프트를 가장한 피싱 공격이 급증한 이유로 코로나19로 인한 재택근무 활성화를 언급했다.
체크포인트 리서치의 위협 첩보팀 디렉터인 마야 호로위치(Maya Horowitz)는 "주로 코로나19 때문에 재택근무를 하는 직장인들에게 마이크로 오피스 365 사용 자격 증명 초기화 안내 메일을 보내는 식으로 피싱 공격이 진행된다"라고 말했다.
이어, 그는 "항상 비즈니스 애플리케이션의 개인 정보 및 자격 증명 공개 시 신중해야 한다"라며, 사용자들에게 주의를 당부했다.
피싱 공격에서 자주 사칭된 또 다른 브랜드는?
마이크로소프트 다음으로 가장 자주 사칭된 브랜드는 DHL이다. 2020년 2분기에만 DHL을 사칭한 피싱 공격 비율이 9%인 것으로 확인됐다. DHL에 이어 구글과 페이팔, 넷플릭스 등도 피싱 공격에서 자주 사칭됐다.
또한, 페이스북과 애플, 왓츠앱, 아마존, 인스타그램 등 인기 테크 기업들도 피싱 공격에서 자주 사칭되는 브랜드에 포함됐다.
한편, 피싱 공격은 테크 업계에서 가장 자주 발생되는 것으로 드러났다. 그다음으로 뱅킹 업계와 SNS 기업 순으로 피싱 공격이 자주 보고됐다.
[저작권자ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]
![[구혜영 칼럼] 사회복지교육은 미래복지의 나침반이 되어야](/news/data/2026/01/16/p1065596364370517_157_h.png)
