금보원, 코로나19 금융부문 사이버 위협동향보고서



(서울=연합인포맥스) 김예원 기자 = 신종 코로나바이러스 감염증(이하 코로나19)을 악용한 사이버 공격이 급증한 가운데 90% 이상이 초기 공급물량 부족시의 마스크 판매와 관련된 피싱인 것으로 나타났다.

금융보안원은 29일 '코로나19 금융부문 사이버 위협동향보고서'를 통해 지난 2월부터 4월까지 코로나19 관련 이메일 680만건을 분석한 결과를 발표했다.

금보원은 금융보안관제센터에서 탐지한 코로나19 관련 이메일 680만건을 분석한 결과 약 1%에 해당하는 7만3천건의 악성 의심메일을 발견했다고 밝혔다.

악성 의심메일의 90%는 마스크 판매 관련 피싱사이트로 접속을 유도하는 내용이었다. 세계보건기구(WHO)를 사칭한 가상통화 기부요청 등의 금융 사기나 첨부파일을 이용한 악성코드 유포 공격 등도 있었다.

악성 의심메일은 총 107개 국가에서 3천827개의 IP를 통해 발송됐다. 발송량이 가장 많은 국가는 62%의 비중을 차지한 터키였다.

금보원은 김수키·톤토·코니·마카오 등 4개의 APT(Advanced Persistent Threat·지능형 지속 위협) 그룹이 국내를 대상으로 공격을 수행했다고 설명했다. APT 그룹은 조직이나 기업을 표적으로 정한 뒤 장기간에 걸쳐 다양한 수단을 총동원하는 지능적 해킹 그룹을 의미한다.

김수키·톤토·코니 그룹은 악성코드가 첨부된 피싱메일을, 마카오 그룹은 스미싱을 통해 악성 모바일 애플리케이션을 유포해 정보 탈취 등을 시도했다.





다만 현재까지 금융회사에 대한 심각한 위협사례는 없는 것으로 파악됐다.

금융회사가 스팸 메일 차단 등 이메일 보안 체계나 망분리 환경 등을 구축해 악성메일에 효과적으로 대응하고 있기 때문이다.

금보원의 '금융권 사이버 침해사고 대응 훈련' 등을 통해 금융회사 임직원이 사이버 공격에 대응할 수 있는 역량이 강화됐고, 금융회사의 침해사고 대응 체계가 개선된 점도 주효한 것으로 분석됐다.

금보원은 올해 4월부터 185개 금융회사를 대상으로 실시하고 있는 금융권 사이버 침해사고 대응훈련에 이번 코로나19 관련 사이버 공격 유형을 반영할 방침이다.

김영기 금보원장은 "최근 주요 APT 공격 그룹들이 전세계적으로 유행하는 코로나19를 사이버 공격에 이용하는 등 신종 사회공학적 기법이 수반되고 있다"면서 "이번 보고서에서 분석한 사이버 위협과 탐지 동향을 금융회사와 공유해 금융권이 선제적인 대응을 할 수 있도록 지원할 것"이라고 말했다.

ywkim2@yna.co.kr

(끝)

본 기사는 인포맥스 금융정보 단말기에서 10시 44분에 서비스된 기사입니다.
저작권자 © 연합인포맥스 무단전재 및 재배포 금지