당신이 전혀 예상하지 못했던 공격
모든 것은 완전히 합법적으로 보이는 이메일로 시작되었습니다.
푸네에 있는 한 중소 규모 사립 은행의 고객이 "정기 보안 업데이트" 후 인터넷 뱅킹 자격 증명을 확인하라는 메시지를 받았습니다. 발신자 도메인은 firstindiabnk.in으로, 실제 은행 주소와 매우 유사했기에 고객은 주저 없이 확인했습니다. 디자인, 어조, 브랜드 이미지 또한 그녀가 은행에서 지금까지 받아왔던 모든 메시지와 일치했습니다.
그녀는 클릭했다. 사용자 이름, 비밀번호, 그리고 OTP를 입력했다.
네 시간 만에 1.8만 루피가 사라졌습니다.
해당 도메인은 불과 3주 전에 인도에서 활동하는 공격자에 의해 등록되었습니다. 21일 동안 공격자는 조용히 사용자 정보를 수집하다가 첫 번째 신고가 접수되었습니다. 그 사이에 이미 17명의 고객이 사기 피해를 입었습니다.
은행 측은 공격 상황을 전혀 파악하지 못했습니다. 아무런 경고도, 알림도 없었습니다.
공격이 그들의 기반 시설에는 전혀 영향을 미치지 않았기 때문입니다.
인도의 브랜드 사칭 대란
이는 더 이상 단발적인 사건이 아닙니다. 빠르게 확산되는 추세입니다.
인도에서는 2024년과 2025년 사이에 브랜드 사칭 공격이 300% 이상 급증하여, 이는 인도에서 가장 빠르게 성장하는 사이버 범죄 유형 중 하나가 되었습니다.
단순한 스푸핑 이메일로 시작된 것이 이제는 다채널 위협 생태계로 진화했습니다.
합법적인 웹사이트와 유사한 도메인
실제 브랜드 자산을 도용한 사기성 모바일 앱
LinkedIn, Instagram, WhatsApp에 가짜 임원 프로필이 있습니다.
도난당한 직원 자격 증명이 다크 웹 포럼에서 거래되고 있습니다.
이러한 공격 캠페인은 점점 더 정교해지고 있습니다. 공격자들은 이제 AI가 생성한 콘텐츠, 픽셀 단위까지 완벽하게 복제된 웹사이트, 그리고 합법적인 소통과 거의 구별할 수 없을 정도로 설득력 있는 사회공학적 기법을 활용합니다.
하지만 가장 중요한 변화는 다음과 같습니다. 누구 표적이 되고 있다.
대기업들은 보안을 강화해 왔고, 공격자들도 그에 맞춰 대응해 왔다.
강력한 브랜드 인지도를 갖고 있지만 보안 역량이 제한적인 중견 기업들이 주요 공격 대상이 되고 있습니다.
보안 스택이 이를 감지하지 못하는 이유
불편한 진실은 다음과 같습니다.
대부분의 보안 도구는 브랜드 사칭을 탐지하도록 설계되지 않았습니다.
방화벽은 네트워크 트래픽을 모니터링합니다.
엔드포인트 및 바이러스 백신 솔루션은 기기를 보호합니다.
EDR XDR 플랫폼은 사용자 환경 내부의 위협을 탐지합니다.
하지만 브랜드 사칭은 귀사의 환경에서는 작동하지 않습니다.
해외에 호스팅된 악성 도메인은 방화벽을 작동시키지 않습니다.
고객을 대상으로 하는 피싱 사이트는 절대로 귀사의 엔드포인트에 접근하지 않습니다.
귀사의 CFO를 사칭하는 가짜 링크드인 프로필은 로그에 절대 나타나지 않습니다.
이러한 공격은 귀사의 보안 경계 외부에서 완전히 이루어지며, 고객, 파트너 및 직원을 직접적으로 표적으로 삼습니다.
그들에 대한 소식을 들을 때쯤이면, 그들은 이미 성공을 거둔 후일 것입니다.
당신을 위험에 빠뜨리는 세 가지 사각지대
- 유사 도메인 등록
공격자는 자동화된 도구를 사용하여 도메인의 다양한 변형을 신속하게 등록합니다.
하나의 브랜드를 대상으로 며칠 만에 수십 개의 악성 유사 계정이 생성될 수 있으며, 각 계정은 피싱 캠페인을 시작할 수 있습니다. 이러한 계정들은 모두 내부 보안 시스템에 감지되지 않습니다.
- 다크 웹 자격 증명 노출
직원 계정 정보는 빈번하게 수집되어 다크 웹 마켓플레이스에서 판매되는데, 이러한 행위는 침해 사실이 감지되기 몇 주 전에 발생하는 경우가 많습니다.
이러한 자격 증명은 공격자에게 기업 시스템, 이메일 계정 및 민감한 데이터에 대한 직접적인 접근 권한을 제공합니다.
- 소셜 미디어 사칭
임원이나 브랜드를 사칭하는 가짜 프로필이 이제 모든 플랫폼에서 흔하게 볼 수 있습니다.
이러한 프로필은 다음과 같은 용도로 사용됩니다.
- 피싱 및 사기
- 비즈니스 이메일 침해(BEC)
- 잘못된 정보 캠페인
많은 경우 공격자들은 사기를 실행하기 전에 시간을 들여 신뢰를 구축합니다.
실질적인 보호란 무엇인가
브랜드 사칭에 맞서기 위해서는 사후 대응에서 사전 예방적 가시성 확보로의 근본적인 전환이 필요합니다.
여기는 Seqrite Digital Risk Protection Services (DRPS) 들어 온다.
Seqrite DRPS는 다음과 같은 외부 위협 환경을 지속적으로 모니터링합니다.
- 웹 및 도메인 등록 공개
- 다크 웹 포럼 및 마켓플레이스
- 소셜 미디어 플랫폼
- 모바일 앱 스토어
목표는 간단합니다. 위협을 탐지하는 것입니다. 전에 그것들은 무기화되었다.
유사 도메인이 등록되면 몇 시간 내에 알림을 받게 됩니다.
직원의 개인 정보가 다크 웹에 노출되면 즉시 알림을 받게 됩니다.
가짜 임원 프로필이 온라인에 게시되면 확산되기 전에 조치를 취할 수 있습니다.
하지만 탐지만으로는 충분하지 않습니다.
Seqrite 드르프스 또한 등록기관, 호스팅 제공업체 및 디지털 플랫폼과의 긴밀한 협력 관계를 통해 악성 자산을 신속하게 제거할 수 있으며, 이는 대개 24~48시간 내에 이루어집니다.
이는 착취 가능 기간을 극적으로 줄여줍니다.
아무것도하지 않는 비용
브랜드 사칭의 영향은 당장의 금전적 손실을 훨씬 뛰어넘습니다.
규제 당국의 감시가 강화되고 있습니다. 인도중앙은행(RBI)과 인도증권거래위원회(SEBI)와 같은 기관들은 사기 예방 및 고객 보호에 더욱 중점을 두고 있습니다.
사칭 위험을 감시하고 완화하지 못하면 다음과 같은 결과가 발생할 수 있습니다.
- 규제 조사
- 재정적 처벌
- 법적 책임
- 의무적 시정 노력
그리고 가장 수치화하기 어려운 비용, 즉 고객 신뢰 상실이 있습니다.
고객이 귀사의 브랜드를 도용당해 사기 피해를 입었을 때, 그들은 외부 공격자와 내부 실패를 구분하지 못합니다.
그들은 그냥 떠나버립니다.
공격자들이 이미 당신에 대해 알고 있는 정보를 알아보세요.
브랜드 사칭의 가장 위험한 측면은 그것이 일어난다는 사실 자체가 아닙니다.
그 일이 당신이 모르는 사이에 지금 당장 일어날 가능성이 높다는 것입니다.
Seqrite DRPS는 그러한 현실을 밝혀내는 데 도움을 줍니다.
저희 위협 연구팀은 브랜드 위험 평가를 무료로 제공합니다. 이는 도메인, 다크 웹, 소셜 미디어 및 디지털 채널 전반에 걸쳐 브랜드 노출 정도를 실시간으로 스캔하는 서비스입니다.
비용도 없고, 의무도 없습니다. 실질적인 정보만 제공합니다.
공격을 막는 첫 번째 단계는 공격이 이미 존재한다는 사실을 아는 것이기 때문입니다.
