[디지털투데이 황치규 기자글로벌 사이버 보안 기업 노드VPN은 사이버 범죄자들이 쉽게 피싱 공격을 실행할 수 있는 시대가 도래했다며  ‘피싱 키트(Phishing Kit)’는 현재 다크웹이나 텔레그램 같은 메신저 앱에서 25달러로 이하로 살 수 있다고 경고했다.

피싱 키트는 드래그 앤 드롭 방식 웹사이트 제작 도구, 이메일 템플릿, 연락처 리스트 등이 포함된 사전 제작형 악성 패키지다. 

노드VPN에 따르면 전문적인 기술이나 지식이 없어도 실제와 유사한 피싱 사이트를 제작할 수 있어 개인정보를 탈취하거나 데이터를 암호화하고, 나아가 랜섬웨어 공격까지 감행할 수 있다. 피싱 키트는 신원 도용, 계좌 탈취, 악성코드 유포 등 다양한 사이버 범죄에 악용되며, 감염된 기기는 완전히 통제 당할 수 있다.

최근에는 이러한 공격이 더욱 조직화되면서 ‘피싱 서비스(PhaaS, Phishing-as-a-Service)’ 플랫폼까지 등장하고 있다. PhaaS는 호스팅부터 피해자 타깃팅까지 공격 전 과정을 대행하는 방식으로, 피싱을 하나의 사업처럼 운영할 수 있게 해준다.

노드VPN의 조사에 따르면 2024년 사이버 범죄자들이 가장 많이 사칭한 사이트는 구글, 페이스북, 마이크로소프트였다. 특히 이들 사이트를 모방한 가짜 URL은 계정 정보를 탈취하는 주요 수단으로 활용되었으며 작년 한 해 동안에만 85,000건 이상의 가짜 구글 URL이 발견됐다.

황성호 노드VPN 한국 지사장은 “피싱 키트와 PhaaS는 기술력이 없는 사람도 쉽게 강력한 사이버 공격을 할 수 있게 만들어 범죄 진입 장벽을 크게 낮췄다. 이로 인해 사이버 범죄자는 빠르게 늘어나고 있으며, 공격 방식 또한 점점 더 다양해지고 있다.”며 “소비자들은 이전보다 훨씬 더 경각심을 가지고 보안에 주의해야 한다”고 말했다.
 

• 우본, '우체국 매일 이자 파킹통장'으로 희귀병 환우 치료비 지원
• 구글 픽셀6A 발화 위험…배터리 성능 제한 업데이트 예고
• 작지만 강력한 변화들…알아두면 유용한 iOS 26 신기능
• 렛서-LG AI연구원, 초거대 AI '엑사원' 기반 기업용 AI 사업 협력
• 티맥스티베로, DBaaS 플랫폼, ‘OwlDB’ 공식 출시