브라우저 피싱 공격 140% 급증… AI 악용한 신종 수법 확산

클라우드 보안 기업 멘로 시큐리티의 최신 보고서에 따르면, 2024년 브라우저 기반 피싱 공격이 전년 대비 140% 급증한 것으로 나타났다. 보고서는 AI를 활용한 공격 기법의 발전, '피싱-애즈-어-서비스'의 확산, 제로데이(미리 알려지지 않은 보안 취약점) 취약점 악용 등을 주요 원인으로 지목했다.

특히 AI를 이용한 생성형 피싱 공격이 급증했으며, 이에 따라 피싱 공격의 규모가 더욱 커진 것으로 분석됐다. 보고서는 또한 ‘제로아워 피싱 공격’이 전년 대비 130% 증가했음을 확인했다. 이러한 공격은 보안 솔루션이 대응하기 전에 이뤄지는 것이 특징으로, 피해를 최소화하기 어렵다.

브라우저 기반 피싱 공격에서 가장 자주 도용된 브랜드는 마이크로소프트, 페이스북, 넷플릭스였으며, 동시에 생성형 AI 서비스 자체를 사칭한 사례도 증가했다. 멘로 시큐리티는 2024년 한 해 동안 AI 플랫폼명을 도용한 부정 행위가 약 600건 발생했다고 밝혔다.

멘로 시큐리티의 보안 전략 담당 부사장 앤드루 하딩은 "생성형 AI 사칭 사기의 대부분은 계정 탈취가 목적이 아니라, 개인 정보를 유출시키는 데 초점이 맞춰져 있다"고 설명했다. 그는 또한 "이러한 가짜 AI 플랫폼은 구직자를 위한 이력서 제작 서비스 등을 제공한다고 속이며, 피해자가 입력한 정보를 가로채는 동시에 악성코드가 포함된 PDF 파일을 제공하기도 한다"고 덧붙였다.

브라우저는 업무와 개인 생활에서 필수적인 도구로 자리 잡았지만, 그 보편적인 사용이 공격자들에게 새로운 기회를 제공하고 있다. 멀웨어 유포를 위한 악성 광고, 신뢰받는 도메인으로 위장한 URL 기법 활용 등 고도화된 공격 방식이 동원되며 기존 보안 솔루션의 우회를 시도하고 있다.

비즈니스 협업 툴도 주요 공격 경로로 부상하고 있다. 보고서에 따르면, 슬랙과 마이크로소프트 팀즈 같은 플랫폼을 악용한 피싱 캠페인이 증가했으며, 이를 통해 사용자의 계정을 탈취하거나 악성 소프트웨어를 확산하는 사례가 늘어나고 있다.

한편, 멘로 시큐리티는 2020년 이후 피싱 사이트의 수가 무려 700% 증가했으며, 매월 약 100만 개의 새로운 피싱 사이트가 생성되고 있다고 밝혔다. 피싱 공격의 상당수는 아마존 웹 서비스(AWS)와 클라우드플레어 같은 클라우드 기반 인프라에서 호스팅되어 더욱 감지하기 어려운 양상을 보였다.

보안 컨설팅 기업 블랙덕 소프트웨어의 수석 보안 컨설턴트 토머스 리처즈는 "공격자들은 빠르게 새로운 기법을 개발해 탐지를 회피하고 있다"며 "소프트웨어 서비스(SaaS) 제공업체들은 악의적인 콘텐츠를 식별하고 제거할 수 있는 기술을 강화해야 한다"고 강조했다.

그는 또한 "사용자들은 계정 생성이나 로그인 시 무심코 정보를 입력하기 전에 반드시 해당 웹사이트의 진위를 확인해야 한다"며, "검색 엔진을 활용하면 의심스러운 사이트를 걸러내는 데 도움이 될 것"이라고 조언했다.