중국발 해킹 조직 ‘스미싱 트라이어드’, 19만 개 이상 악성 도메인 활용 공격 중

 

중국발 해킹 조직 ‘스미싱 트라이어드’, 19만 개 이상 악성 도메인 활용 공격 중

중국과 연계된 해킹 조직 ‘스미싱 트라이어드(Smishing Triad)’가 전 세계에서 19만 4,000개 이상의 악성 도메인을 활용해 대규모 스미싱(문자 피싱) 공격을 벌이고 있는 것으로 확인됐다. 팔로알토네트웍스 위협 분석팀 유닛42(Unit 42)에 따르면, 이 조직은 2024년 1월 이후 약 13만 6,900개의 루트 도메인을 등록했으며, 그중 68% 이상이 홍콩 기반 등록기관 ‘도미넷(Dominet)’을 통해 관리되고 있는 것으로 드러났다.

스미싱 트라이어드의 기획된 대규모 공격

스미싱 트라이어드는 금융기관과 결제 서비스를 사칭한 문자메시지를 대량으로 발송하며 피해자들의 개인정보를 탈취하고 있다. 문자에는 악성 링크가 포함되어 있으며, 사용자가 이를 클릭하면 피싱 사이트로 이동해 금융정보, 인증번호, 결제 비밀번호 등을 입력하도록 유도한다.

특히, 이 조직은 ‘맞춤형 스미싱’ 방식을 통해 공격의 성공률을 높이고 있다. 공격 대상의 지역, 은행명, 사용 서비스 패턴 등을 사전에 파악해 자연스러운 문구로 메시지를 구성하기 때문에 사용자가 의심 없이 링크를 클릭하는 경우가 많다. 이처럼 정교하게 설계된 사회공학적 접근은 피해 확산의 주요 원인으로 지목된다.

악성 도메인 등록 현황 분석

보고서에 따르면, 스미싱 트라이어드가 사용하는 악성 도메인은 총 19만 4,000개 이상이며, 2024년 1월 이후 새롭게 생성된 루트 도메인만 13만 6,900개에 달한다. 이들 도메인의 대부분은 미국 기반의 클라우드 서비스, 특히 클라우드플레어(Cloudflare)에서 호스팅되고 있다.

이로 인해 공격자들은 손쉽게 새로운 도메인을 등록·관리할 수 있으며, 필요 시 인프라를 빠르게 교체할 수 있다. 도메인의 평균 수명은 일주일 미만으로 짧지만, 이 기간 동안 수많은 사용자가 피해를 입는 것으로 파악된다. 전문가들은 “단기간 집중적으로 사용 후 폐기하는 도메인 전략은 탐지를 어렵게 만들고, 차단 대응을 지연시킨다”고 지적했다.

스미싱 공격에 대한 사용자 대응 방안

스미싱 트라이어드의 공격은 개인 사용자에게 실질적인 피해를 주고 있으며, 이를 방지하기 위해서는 다음과 같은 대응이 필요하다.

• 의심 문자나 링크는 절대 클릭하지 말 것.
• 발신자 정보 확인: 금융기관, 택배사, 공공기관을 사칭한 문자에 주의.
• 공식 앱 또는 웹사이트를 통해 직접 접속. 링크를 통한 로그인은 피할 것.
• 보안 소프트웨어 설치 및 최신 업데이트 유지.

또한, 기업과 기관은 도메인 등록 추적, 자동 차단 시스템 도입, 위협 인텔리전스 공유를 통해 조직적인 대응이 필요하다는 지적도 제기된다.

결론: “경계심이 최고의 방어”

스미싱 트라이어드의 공격은 기술적 정교함뿐만 아니라 인간 심리를 교묘히 이용하는 사회공학적 기법으로 발전하고 있다. 특히 단기간 생성·삭제되는 도메인 기반 인프라는 탐지를 어렵게 만들어 방어를 복잡하게 한다.

결국 개인과 기업 모두가 ‘경계심’을 갖고 출처 불명 링크를 피하며, 공식 채널을 통한 접근 습관을 유지하는 것이 최선의 대응책이다. 스미싱 트라이어드의 활동은 앞으로도 계속될 가능성이 높으며, 이에 대한 지속적인 주의와 대응이 필요하다.

https://link.coupang.com/a/cZlAzm

쿠팡은 로켓배송 | 쿠팡 - 로켓프레시

이 포스팅은 쿠팡 파트너스 활동의 일환으로, 이에 따른 일정액의 수수료를 제공받습니다.

반응형