금융보안원, 코로나19 악성메일 7만여건 탐지…"금융부문 피해 無"

[아시아경제 김민영 기자] 지난 3개월 간 신종 코로나바이러스감염증(코로나19) 관련 메일 중 약 1%인 7만3000여건이 악성 의심메일이었던 것으로 나타났다. 다행히 금융 분야의 심각한 위협 사례는 없는 것으로 파악됐다.

금융보안원은 29일 이러한 내용을 담은 금융부문 코로나19 위협 동향 보고서를 발표했다.

이 보고서에 따르면 금융보안원 산하 금융보안관제센터가 지난 2월부터 4월까지 코로나 관련 이메일 680만여 건을 모두 분석한 결과, 약 1%에 해당하는 약 7만 3000건의 악성 의심메일이 발견됐다.

이 중 90%는 마스크 판매 관련 피싱사이트로 접속을 유도하는 것으로 확인됐고, 이외 세계보건기구(WHO)를 사칭한 가상통화 기부 요청 등 금융사기, 첨부파일을 이용하는 악성코드 유포 공격 등으로 확인됐다.

악성 의심메일 발송 IP 분석 결과 총 3827개 IP, 107개 국가에서 메일을 발송한 것으로 분석됐으며 발송량이 많은 국가로는 터키(62%), 미국(10%) 순으로 나타났다고 보안원은 밝혔다.

보안원은 지능형 지속공격 위협그룹 4개(김수키, 톤토, 코니, 마카오)이 국내를 대상으로 공격을 수행한 것으로 파악했다고 밝혔다. 김수키, 톤토, 코니그룹은 악성코드가 첨부된 피싱메일을, 마카오그룹은 스미싱을 통해 악성 앱을 유포해 정보탈취 등을 시도한 것으로 드러났다. 특히, 북한 관련 주제로 스피어피싱 공격을 수행하는 코니그룹의 경우 코로나19 관련 마스크 사용을 권고하는 문서로 위장해 악성코드를 유포했다.

다만 코로나19를 이용한 사이버 공격이 급증하고 있으나 현재까지 금융회사의 심각한 위협 사례는 없는 것으로 파악됐다.

보안원은 지난달부터 185개 금융사를 대상으로 실시하고 있는 ‘금융권 사이버 침해사고 대응훈련’에 이번에 분석한 코로나19 관련 사이버 공격 유형 등을 반영하고, 날로 지능화, 고도화되는 사이버 공격 및 최신 사이버 위협에 대한 금융권의 탐지?대응?복구 능력을 지속적으로 향상시켜 나갈 예정이다. 김영기 보안원장은 “금융권이 코로나19를 악용한 사이버 위협에 선제적인 대응을 할 수 있도록 적극적으로 지원할 것”이라고 했다.

김민영 기자 mykim@asiae.co.kr