코로나19 관련 메일 680만 건 분석…악성 의심 7만3000건

코로나19사태와 관련 마스크 판매 안내, 확진자 동선 안내 등으로 위장한 사이버 공격이 늘고 있어 주의가 필요하다.

금융보안원은 29일 '코로나19 금융부문 사이버 보고서'에서 "코로나19 관련 이메일 680만여 건을 분석한 결과 약 7만3000건이 악성으로 의심되는 메일이었다"고 밝혔다.

금융보안원 금융보안관제센터는 지난 2~4월 동안 발송된 김수키, 톤토, 코니, 마카오 등 주요 지능형 지속위협(APT) 그룹의 코로나19 관련 이메일을 분석했다.

APT 그룹은 조직이나 기업을 표적으로 정한 뒤 장기간에 걸쳐 다양한 수단을 동원하는 지능적 해킹 그룹이다.

김수키, 톤토, 코니 그룹은 악성코드가 첨부된 피싱메일을 발송했으며, 마카오 그룹은 문자메시지를 통해 악성 앱을 유포해 정보 탈취를 시도한 것으로 나타났다.

코니 그룹은 마스크 착용 관련 권고 문서로 위장한 악성코드를 유포했고, 마카오 그룹은 확진자 동선 관련 내용으로 위장한 문자메시지를 보냈다.

금융보안원이 탐지한 약 7만3000건의 악성 의심메일 중 90% 가량은 마스크 판매 관련 피싱 사이트로 접속을 유도했다.

악성 의심 메일을 발송한 아이피(IP) 주소를 분석한 결과 107개국의 3827개 IP가 활용됐으며 발송량이 많은 국가는 터키(62%), 미국(10%), 포르투갈(7%) 순이었다.

금융보안원은 "현재까지 금융회사의 심각한 위협 사례는 없는 것으로 파악됐다"며 금융회사가 악성 메일에 효과적으로 대응하고 있다고 평가했다.

김영기 금융보안원 원장은 "이번 보고서에서 분석한 사이버위협 탐지 동향을 금융회사와 공유하겠다"며 "금융권이 코로나19를 악용한 사이버 위협에 선제 대응을 할 수 있도록 적극적으로 지원할 것"이라고 밝혔다.

KPI뉴스 / 양동훈 기자 ydh@kpinews.kr

[ⓒ KPI뉴스. 무단전재-재배포 금지]