범죄자들이 당신을 해킹하기 위해 $10을 지불한다: 신원 기반 위협이 사상 최고치를 기록하다

eSentire 연구팀은 저렴한 피싱 키트와 정보도둑이 결합되어 사이버 범죄자들이 신원 기반 공격을 기록적인 수준으로 진행할 수 있음을 경고하고 있습니다.

사용자 신원을 대상으로 하는 사이버 공격의 수가 지난 해 동안 156% 증가했습니다. 이는 해커들이 주로 로그인 정보를 대상으로 하기 때문인데요. eSentire의 보안 연구원들은 보고서에서 신원 중심의 위협이 그들이 조사하는 모든 사건의 59%를 차지한다고 지적했습니다.

이 증가를 주도하는 주요 요인은 무엇일까요? Tycoon 2FA와 같은 PhaaS(Phishing as a Service) 플랫폼과 정보 도용 맬웨어가 이런 상승세의 주요 원인으로 작용하고 있습니다. 이 도구들은 범죄자들이 사용자 계정을 통제하고, 기업들에게 상당한 복구 비용을 발생시키게 합니다.

“Tycoon 2FA는 2023년 출시 이후로 주요 피싱 도구로 떠올랐습니다.”라고 eSentire는 The Record에 보도된 바와 같이 설명했습니다. 단지 월 $200-300 만으로 범죄자들은 Microsoft 365 및 Google Workspace를 위한 현실적인 피싱 페이지와 다중 요소 인증(MFA)을 우회하는 도구를 얻을 수 있습니다. “이 서비스의 기술적 세련미는 정당한 보안 도구와 견줄 만하다.”라고 eSentire는 보고서에서 덧붙였습니다.

비즈니스 세계에서 주요한 보안 위협은 Business Email Compromise (BEC) 방식에서 비롯됩니다. 공격자들은 Tycoon 2FA를 사용하여 가짜 로그인 페이지를 만들고, 이를 통해 재무 담당자들을 속입니다. 공격자들은 로그인 정보를 훔쳐 이메일 통신을 추적한 후 중요한 재무 문서를 찾아내어 결제 이체를 자신들의 범죄 은행 계좌로 리다이렉트합니다.

BEC 공격과 이메일 탈취는 전년도와 2025년 1분기 사이에 60% 증가하여 총 사건의 41%를 차지하는 주요 공격 유형이 되었습니다. 덜 알려진 BEC 공격은 기업들에게 수십억에 이르는 재정적 손실을 초래합니다.

정보 도용자로부터 원목을 구매하는 것은 범죄 운영자에게 $10에서 $100 사이의 비용이 듭니다. 감염된 장치에서 도난당한 인증 정보는 수십 건에 이르며, 기본적인 신원 공격에 사용될 수 있습니다.

“신원 기반 공격의 ROI는 전통적인 악성 소프트웨어의 것을 훨씬 초과합니다,”라고 eSentire는 경고하면서, 회사들에게 패스키와 같은 피싱에 대한 저항력이 있는 도구를 채택하고, 모니터링 및 신속한 대응에 투자하도록 촉구했습니다.

“기관들은 신원 중심의 위협을 해결하기 위해 보안 아키텍처를 적극적으로 변형하거나, 성공적인 공격이 위기 상황 하에 반응형 변경을 강제할 때까지 구식 보안 프로그램으로 운영을 계속할 수 있습니다.” 보안 보고서는 이렇게 결론을 내렸습니다.