검색

통합검색

MTN 사이트 메뉴

엠티엔더블유로 이동

코로나19 사이버공격 급증, 90% '마스크 피싱'

머니투데이방송 김이슬 기자iseul@mtn.co.kr2020/05/30 12:00


코로나19 사태를 이용해 마스크 구매를 권고하는 수법의 사이버 위협이 커지고 있다.

금융보안원은 지난 2~4월 수집한 주요 APT 위협그룹의 악성코드와 금융보안관제센터에서 탐지한 코로나19 관련 이메일680만 여건을 분석해 '코로나19 금융부문 사이버 위협동향' 보고서를 발간했다.

조사 결과 4개 APT 위협그룹(김수키, 톤토, 코니, 마카오)이 국내를 대상으로 공격을 수행한 것으로 파악됐다.

특히 북한관련 주제로 스피어피싱 공격을 수행하는 코니그룹의 경우 코로나19 관련 마스크 사용을 권고하는 문서로 위장하여 악성코드를 유포했다.

코로나 관련 이메일 680만건 중 약 1%에 해당하는 약 7만3000건의 악성 의심 메일도 발견했다. 악성 의심메일의 90%는 마스크 판매 관련 피싱 사이트로 접속을 유도하는 것으로 확인됐다.

이밖에 WHO(세계보건기구)를 사칭한 가상통화 기부 요청을 포함해 금융사기, 첨부 파일을 이용하는 악성코드 유포 공격도 다수였다.

악성 의심 메일 발송 IP분석 결과 총 3827개 IP, 107개 국가에서 메일을 발송한 것으로 분석되었으며, 발송량이 많은 국가로는 터키(62%), 미국(10%) 순으로 나타났다.

코로나19 악용하는 사이버 공격은 대부분 메일 등을 이용한 피싱 공격이었다. 사용자의 행위에 따라 ①악성코드 유포, ②피싱사이트 유도, ③금융사기, ④악성앱 유포를 통한 모바일 공격으로 유형을 구분된다.

금융보안원은 코로나19를 이용한 사이버 공격이 급증하고 있으나 현재까지 금융회사의 심각한 위협 사례는 없는 것으로 파악했다.

김영기 금융보안원 원장은 "사이버공격은 취약한 고리를 공격 포인트로 이루어지는 만큼 금융회사와 종사자들 최근 사이버공격 유행 등에 관심을 기울이고 각자 보안 유의사항을 철저히 준수할 필요가 있다"고 당부했다.

김이슬 머니투데이방송 MTN 기자

머니투데이방송의 기사에 대해 반론·정정·추후 보도를 청구하실 분은 아래의 연락처로 연락주시길 바랍니다.

고충처리인 : 콘텐츠총괄부장02)2077-6288


<저작권자 ⓒ "부자되는 좋은습관 대한민국 경제채널 머니투데이방송 MTN">

copyright

주소 : 서울시 영등포구 의사당대로 82, 5층 (여의도동)l대표이사ㆍ발행인 : 유승호l편집인 : 정미경l등록번호 : 서울 아01083
사업자등록번호 : 107-86-00057l등록일 : 2010-01-05l제호 : MTN(엠티엔)l발행일 : 2010-01-05l개인정보관리ㆍ청소년보호책임자 : 디지털기획부장
대표전화 : 웹 02-2077-6200, 전문가방송 1899-1087, TV방송관련 02) 2077-6221~3, 온라인광고 02) 2077-6376l팩스 : 02) 2077-6300~6301

머니투데이방송 로고