
1. PhaaS와 피싱의 관계
SaaS : Software as a Service의 약자로,
인터넷 브라우저를 통해 최종 사용자에게 애플리케이션을 제공하는 클라우드 기반 소프트웨어 모델이다.
PhaaS : 서비스형 피싱 공격 (Phishing as a Service)의 약자로,
클라우드로부터 기존 피싱 공격을 감행하는 것이다.
피싱 : Private data와 Fishing의 합성어로,
사용자의 금융 정보와 패스워드를 '낚는' 것에서 유래된 사이버 공격이다.
2. PhaaS의 등장 배경 및 현황
전문 기술 및 능력이 없는 사용자(의뢰인)와 공격 능력 도구를 가진 판매자(해커)들의 이해관계가 맞아 떨어지면서,
피싱이 이제는 SaaS와 비슷한 방식으로
구독자가 원하는 부분만 별도로 '구독 서비스'를 제공하는 '서비스형 피싱'으로 영역을 확장하게 되었다.
전문 범죄집단(해커)들은 피싱에 필요한 모든 프로세스를 단계별로 세분화하여
의뢰자의 요구에 따라 '구독' 기반으로 제공하며,
이러한 은밀한 거래는 다크웹에서 활성화되고 있다.
3. PhaaS의 급성장으로 인한 위험성
1. 상대적으로 저렴한 비용
기존 피싱 공격에 비해 공격하는 데 드는 비용이 1/4밖에 되지 않아 공격자들이 거두는 실익이 증가한다.
2. 신속한 차단 불가능
실제 판매자(제작자)를 찾아내기 힘들어 연쇄적인 공격을 신속하게 차단하지 못한다.
피싱 키트의 제작자와 사용자가 나뉘게 되면서 공격자(사용자)를 찾는다고 해도 제작자를 찾기는 어렵다.
3. 난이도 높은 기술 필요 X
PhaaS를 전문적으로 공급하는 업체가 등장하고, 사용자와 판매자간 생태계가 구축된 상태이다.
따라서, PhaaS를 활용하면 해킹 기술이나 피싱 공격 기술을 보유하고 있지 않은 초보자들도 동시다발적인 공격을 감행할 수 있게 된다.
4. PhaaS를 악용한 해킹 시도 사례
2022년 3월, 구독형 오피스 소프트웨어인 '마이크로소프트 오피스 365'가 PhaaS 형태로 악용되었다.
악용된 방법은 다음과 같다.
1. 유럽 건축 컨설팅 회사가 마이크로소프트 오피스 365의 로그인 페이지가 담긴 이메일을 전송했다.
2. 해당 로그인 페이지는 가짜로 만들어진 페이지로, '티켓을 오픈'하라는 문구와 함께 어떠한 링크가 주어졌다.
3. 이 링크를 클릭하면 악성 사이트로 연결된다.
5. Phaas 공격을 대비할 수 있는 대응 방안
1. 소프트웨어 패치 및 업데이트 유지
2. 백업 활성화
3. 피싱 공격의 진원지로 알려진 웹사이트 차단
4. 피싱 방지 소프트웨어 사용
'Security Issues' 카테고리의 다른 글
| 공급망 공격(Supply Chain Attack)이란? (0) | 2023.11.01 |
|---|---|
| 보안전문가가 되기 위한 자격증 가이드 (0) | 2023.10.10 |
| 2023 국제 사이버범죄대응 심포지엄 (ISCR) 다녀온 후기 (2) | 2023.09.14 |
| 물리보안 업계의 취업난 고충과 노력 (0) | 2023.09.10 |