실시간
뉴스

솔루션

"연말연시 기업·언론·정부기관 위장한 악성 유사 도메인 활개"

로그프레소 월간 리포트 발행

[ⓒ 로그프레소]
[ⓒ 로그프레소]

[디지털데일리 김보민 기자] 기업이나 정부기관으로 위장한 악성 유사 도메인이 활개하고 있는 것으로 나타났다.

클라우드 보안 정보 및 이벤트 관리(SIEM) 전문기업 로그프레소는 '2024년 1월 사이버 위협 인텔리전스(CTI)' 월간 리포트를 발행했다고 12일 밝혔다.

이번 리포트에는 ▲주목해야 할 CTI 이슈 ▲12월 수집 데이터 통계 ▲위협 분석 및 전망 등의 내용이 담겼다.

연말연시에 주의해야 할 악성 유사 도메인도 소개됐다. 로그프레소는 자사 CTI에서 수집한 악성 도메인을 분석해 위장 대상을 업종별로 분류한 결과 '기업'이 69%로 1위를 차지했다고 설명했다. 2위는 언론사, 3위는 정부기관 순으로 뒤를 따랐다.

세부 순위를 보면 네이버가 1위(3350건)를 차지했고 삼성, MBC, 국세청, KBS 순으로 비중이 높았다.

특히 국세청, 국민연금공단, 국민건강보험 등 정부기관으로 위장한 공격이 증가한 것으로 분석됐다. 정부기관이 연말연시에 보내는 문서를 사칭하는 사례가 늘어난 탓이다. 로그프레소 측은 "공격자들이 사용하는 악성 유사 도메인은 정상 도메인 주소와 구분할 수 없을 정도로 정교해 주의가 필요하다"라고 말했다.

한편 해당 리포트는 로그프레소 홈페이지에서 받아 볼 수 있고, 구독 신청 시 매달 초 정기 리포트 형식으로 살펴볼 수 있다.

정상근 로그프레소 연구소장은 "새롭게 해가 바뀌는 때에 특정 공공기관이나 기업, 언론사의 정상 도메인을 가장해 개인정보를 탈취하는 악성코드 '스틸러 봇넷'과 피싱 공격이 가장 빈번하게 발생한다"라며 "피해가 발생하지 않도록 대비해야 할 것"이라고 강조했다.

디지털데일리 네이버 메인추가
x