다크웹과 메신저 통해 유통되는 ‘피싱 키트’ 악용 급증
노드VPN, 사이버 공격 위협성 경고하며 위협 수칙 제시

[보안뉴스 조재호 기자] 노드VPN이 누구나 쉽게 피싱 공격을 실행할 수 있는 시대가 도래했다고 12일 경고했다.


[이미지: 노드VPN]

최근 다크웹이나 텔레그램 등에서 25달러면 피싱 키트(Phishing Kit)를 쉽게 구매할 수 있다. 이는 사이버 범죄자들의 주요 도구이며, 악성코드 공격과 데이터 유출 등의 보안 사고가 급증하는 원인이 되고 있다.

피싱 키트는 전문적인 기술이나 지식이 없어도 실제와 유사한 피싱 사이트를 제작할 수 있다. 개인정보를 탈취하거나 데이터를 암호화하고, 나아가 랜섬웨어 공격까지 할 수 있다.

최근 이러한 공격이 더욱 조직화 되면서 ‘피싱 서비스’(PhaaS·Phishing-as-a-Service) 플랫폼까지 등장하고 있다. 이 플랫폼은 호스팅부터 피해자 타깃팅까지 공격의 전 과정을 대행하는 방식이다. 피싱을 하나의 사업처럼 만들어 사이버 위협을 더욱 확대했다.

노드VPN의 조사에 따르면 2024년 가장 많이 사칭한 사이트는 구글과 페이스북, 마이크로소프트였다. 가짜 사이트는 계정을 탈취하는 주요 수단으로 활용됐고, 작년 한 해에만 8만5000건 이상의 가짜 URL이 발견됐다.

회사는 의심스러운 링크는 주소를 꼼꼼히 확인하고 무료 동영상 사이트는 악성코드나 개인정보 추적기가 숨어 있을 수 있어 이용을 자제할 것을 권했다. 계정 보안을 위해 다중 인증을 설정하고, 스팸 메일이나 의심스러운 제안, 긴급 요청이 담긴 메일은 발신자를 확인 후 신중히 검토해야 한다. 또, 파일 다운로드 전 악성코드 검사와 함께 개인정보 추적 방지를 위한 차단 도구 사용도 권했다. 소프트웨어는 항상 최신 상태로 유지해 보안 취약점을 사전에 차단하는 것이 중요하다고 덧붙였다.

황성호 노드VPN 지사장은 “PhaaS는 일반인도 강력한 사이버 공격을 할 수 있어 범죄 진입 장벽을 크게 낮췄다”며 “사이버 범죄가 빠르게 늘어나고 공격 방식도 다양해지는 만큼 이전보다 경각심을 가지고 보안에 주의해야 한다”고 말했다.

[조재호 기자(sw@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>