[디지털데일리 김보민 기자] 기업이나 정부기관으로 위장한 악성 유사 도메인이 활개하고 있는 것으로 나타났다.
클라우드 보안 정보 및 이벤트 관리(SIEM) 전문기업 로그프레소는 '2024년 1월 사이버 위협 인텔리전스(CTI)' 월간 리포트를 발행했다고 12일 밝혔다.
이번 리포트에는 ▲주목해야 할 CTI 이슈 ▲12월 수집 데이터 통계 ▲위협 분석 및 전망 등의 내용이 담겼다.
연말연시에 주의해야 할 악성 유사 도메인도 소개됐다. 로그프레소는 자사 CTI에서 수집한 악성 도메인을 분석해 위장 대상을 업종별로 분류한 결과 '기업'이 69%로 1위를 차지했다고 설명했다. 2위는 언론사, 3위는 정부기관 순으로 뒤를 따랐다.
세부 순위를 보면 네이버가 1위(3350건)를 차지했고 삼성, MBC, 국세청, KBS 순으로 비중이 높았다.
특히 국세청, 국민연금공단, 국민건강보험 등 정부기관으로 위장한 공격이 증가한 것으로 분석됐다. 정부기관이 연말연시에 보내는 문서를 사칭하는 사례가 늘어난 탓이다. 로그프레소 측은 "공격자들이 사용하는 악성 유사 도메인은 정상 도메인 주소와 구분할 수 없을 정도로 정교해 주의가 필요하다"라고 말했다.
한편 해당 리포트는 로그프레소 홈페이지에서 받아 볼 수 있고, 구독 신청 시 매달 초 정기 리포트 형식으로 살펴볼 수 있다.
정상근 로그프레소 연구소장은 "새롭게 해가 바뀌는 때에 특정 공공기관이나 기업, 언론사의 정상 도메인을 가장해 개인정보를 탈취하는 악성코드 '스틸러 봇넷'과 피싱 공격이 가장 빈번하게 발생한다"라며 "피해가 발생하지 않도록 대비해야 할 것"이라고 강조했다.
Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
내 아이 경기, 앱으로 본다…스카이라이프, 新 '스포츠 중계' 시장 포문(종합)
2024-09-19 17:37:25류광준 과기혁신본부장, 양자 간담회 개최…"지원 ·소통 확대"
2024-09-19 15:00:00이해민 "GS‧현대‧CJ 홈쇼핑, 중소기업 상생 성적표 낙제점"
2024-09-19 14:54:06[DD퇴근길] 현대차, KT 최대주주로…공공 SaaS 활성화 시동
2024-09-19 17:43:48[기업법률리그 57] 동영상 플랫폼의 콘텐츠를 상업적으로 활용할 때 유의점
2024-09-19 14:56:02‘지스타 2024’, G-CON 2024 라인업 공개… 글로벌 개발자 총출동
2024-09-19 14:27:45[IT클로즈업] 스팀·에픽 틈새 노려라, 엔씨 ‘퍼플’ 생존법은
2024-09-19 14:20:38센티언스 ‘사우스폴비밥’, 도쿄 게임쇼 출품… 대학생 토너먼트도 계획
2024-09-19 14:19:23