코로나19 사이버공격 급증, 90% '마스크 피싱'

코로나19 사태를 이용해 마스크 구매를 권고하는 수법의 사이버 위협이 커지고 있다.

금융보안원은 지난 2~4월 수집한 주요 APT 위협그룹의 악성코드와 금융보안관제센터에서 탐지한 코로나19 관련 이메일680만 여건을 분석해 '코로나19 금융부문 사이버 위협동향' 보고서를 발간했다.

조사 결과 4개 APT 위협그룹(김수키, 톤토, 코니, 마카오)이 국내를 대상으로 공격을 수행한 것으로 파악됐다.

특히 북한관련 주제로 스피어피싱 공격을 수행하는 코니그룹의 경우 코로나19 관련 마스크 사용을 권고하는 문서로 위장하여 악성코드를 유포했다.

코로나 관련 이메일 680만건 중 약 1%에 해당하는 약 7만3000건의 악성 의심 메일도 발견했다. 악성 의심메일의 90%는 마스크 판매 관련 피싱 사이트로 접속을 유도하는 것으로 확인됐다.

이밖에 WHO(세계보건기구)를 사칭한 가상통화 기부 요청을 포함해 금융사기, 첨부 파일을 이용하는 악성코드 유포 공격도 다수였다.

악성 의심 메일 발송 IP분석 결과 총 3827개 IP, 107개 국가에서 메일을 발송한 것으로 분석되었으며, 발송량이 많은 국가로는 터키(62%), 미국(10%) 순으로 나타났다.

코로나19 악용하는 사이버 공격은 대부분 메일 등을 이용한 피싱 공격이었다. 사용자의 행위에 따라 ①악성코드 유포, ②피싱사이트 유도, ③금융사기, ④악성앱 유포를 통한 모바일 공격으로 유형을 구분된다.

금융보안원은 코로나19를 이용한 사이버 공격이 급증하고 있으나 현재까지 금융회사의 심각한 위협 사례는 없는 것으로 파악했다.

김영기 금융보안원 원장은 "사이버공격은 취약한 고리를 공격 포인트로 이루어지는 만큼 금융회사와 종사자들 최근 사이버공격 유행 등에 관심을 기울이고 각자 보안 유의사항을 철저히 준수할 필요가 있다"고 당부했다.

김이슬 머니투데이방송 MTN 기자