코로나19 여파…상반기 사이버공격 310만건

[아시아경제 부애리 기자] 신종 코로나바이러스감염증(코로나19) 여파로 상반기 사이버 공격이 지난해보다 19% 증가한 310만건으로 조사됐다.

17일 SK인포섹에 따르면 올해 5월까지 시큐디움 보안관제센터에서 탐지해 대응한 310만건 중 '위험도가 높은 공격'은 44만5000건으로 전년 대비 1.76배 증가했다. '위험도가 높은 공격'은 특정 대상을 노렸거나, 제로 데이(보안 담당자가 알기 전에 컴퓨터 보안의 취약한 부분을 이용하는) 취약점 등을 활용해 쉽게 드러나지 않은 공격을 말한다.

SK인포섹은 코로나19 사태가 사이버 공격이 증가한 데 영향을 줬다고 봤다. SK인포섹에 따르면 제목에 'COVID19', 'WHO', 'MASK' 등 코로나19를 연상케 하는 이메일 공격이나, 긴급 재난지원금 지급을 사칭한 스미싱 공격도 다수 발생했다. 스미싱이란 문자메시지와 피싱의 합성어로 악성코드나 주소(URL)이 담긴 휴대전화 문자메시지를 전송해 개인정보를 탈취하는 것을 말한다. 현재까지 코로나19와 관련한 공격에 사용된 인터넷 프로토콜과 피싱 주소(URL)은 9만여 개가 발견됐다.

코로나19 관련 공격 외에도 크리덴셜 스터핑(Credential Stuffing) 공격이 눈에 띄게 증가했다. 크리덴셜 스터핑은 이미 유출된 개인정보를 활용해 여러 인터넷 웹사이트에 무작위로 대입해 로그인 하는 것을 말한다. 올해 발생한 해킹 사고 중에서 약 40%가 크리덴셜 스터핑 공격에 의해 사용자 계정이 탈취 되면서 일어났다. 해당 공격은 지난 1월에 발생한 유명인 대상 스마트폰 해킹, 긴급재난지원금 관련 대량 스미싱 문자 발송 등에도 이용됐다.

김성동 SK인포섹 침해사고대응팀장은 "올해 상반기에는 코로나19로 인한 대중의 불안 심리나, 재택근무 상황에서 보안이 허술해지는 상황을 이용한 공격이 많았다"면서 "의심스러운 메일이나 문자 메시지 차단, 사용자 계정 관리 등 기본적인 보안 수칙만 제대로 준수해도 피해를 크게 줄일 수 있을 것"이라고 조언했다.

부애리 기자 aeri345@asiae.co.kr