피싱 공격, 25달러면 가능…다크웹 키트 판매 실태
||2025.04.21
![다크웹에서 피싱 키트가 25달러에 판매됐다. [사진: 셔터스톡]](https://www.digitaltoday.co.kr/news/photo/202504/562522_526685_2020.jpg)
[디지털투데이 AI리포터] 피싱 키트가 25달러에 판매되며 저숙련 범죄자들도 쉽게 데이터를 훔칠 수 있게 됐다고 21일(현지시간) IT매체 테크레이더가 전했다.
노드VPN의 새로운 연구에 따르면, 다크웹에서 25달러 미만의 피싱 키트가 판매돼 저숙련 범죄자들도 쉽게 데이터를 훔치고 악성코드를 배포할 수 있게 됐다.
해당 키트는 가짜 웹사이트나 이메일 템플릿, 도용된 연락처 목록까지 포함되어 있으며, 구글, 메타, 마이크로소프트 같은 빅테크 기업을 사칭하는 사례가 급증하고 있다. 2024년 한 해에만 8만5000개 이상의 가짜 구글 URL이 발견됐다.
아드리아누스 바르멘호벤 노드VPN 사이버보안 전문가는 "피싱 키트를 이용하면 전문적인 기술이 없어도 누구나 강력한 사이버 공격을 시도할 수 있다"며 "드래그 앤 드롭 방식의 웹 빌더와 이메일 템플릿을 갖춘 이 키트 덕분에, 비전문가도 정교한 사기 수법을 구현할 수 있다"고 설명했다. 피싱을 구독 서비스 형태로 제공하는 '피싱-애즈-어-서비스(PhaaS)' 플랫폼도 증가하면서 공격의 진입장벽이 더욱 낮아지고 있다.
피싱 공격을 예방하기 위해서 출처가 불분명한 이메일에 대해서는 의심이 필요하고, 링크를 클릭하기 전 정확한 도메인이 맞는지 확인해야 하며, 가능한 모든 계정에 이중 인증을 활성화해 두는 것이 좋다. 또한 신뢰할 수 없는 파일 공유를 자제하고, 소프트웨어와 기기를 최신 상태로 유지하는 등 안티멀웨어 도구를 활용해 다운로드 파일을 검사하는 것도 중요한 사항으로 꼽힌다.
