솔루션

금융보안원, 코로나19 금융부문 사이버 위협 동향보고서 발간

이종현
[디지털데일리 이종현기자] 코로나19가 전 세계적으로 확산됨에 따라 이를 이용한 악성코드 유포, 피싱사이트 접속, 금융사기 실행, 악성 애플리케이션(앱) 설치 등 형태의 사이버공격이 발생하고 있다.

29일 금융보안원은 지난 2월부터 4월까지 코로나19 관련 사이버 위협 동향에 대해 주요 지능형지속공격(APT) 위협그룹(김수키, 톤토, 코니, 마카오 등)의 악성코드 및 약 680만건의 이메일을 추적·분석한 ‘코로나19 금융부문 사이버 위협 동향보고서’를 발간했다고 밝혔다.

금융보안원에 따르면 김수키, 톤토, 코니, 마카오 등 4개 APT 위협그룹이 국내를 대상으로 공격을 수행했다. 김수키, 톤토, 코니 그룹이 악성코드가 첨부된 피싱메일을, 마카오그룹은 스미싱을 통해 악성 앱을 유포해 정보탈취를 시도했다.

특히 북한관련 주제로 스피어피싱 공격을 수행하는 코니그룹은 코로나19 관련 마스크 사용을 권고하는 문서로 위장해 악성코드를 유포했다.

금융보안관제센터에서 탐지한 코로나19 관련 이메일 680만여건 중 약 1%에 해당하는 7만3000여건이 악성 의심메일이 발견됐다. 이들의 90%는 마스크 판매 관련 피싱사이트로 접속을 유도하는 것으로 확인됐으며 세계보건기구(WHO)를 사칭한 가상통화 기부 요청 등 금융사기, 첨부파일을 이용하는 악성코드 유포 등으록 확인됐다.

악성 의심메일 발송 인터넷프로토콜(IP) 분석 결과 총 3827개 IP, 107개 국가에서 메일을 발송한 것으로 분석됐다. 발송량이 많은 국가로는 터키(62%), 미국(10%) 등 순이다.

코로나19를 이용한 사이버공격이 급증하고 있으나 현재까지 심각한 피해를 입은 금융회사는 없는 것으로 파악됐다. 금융보안원 관계자는 “금융회사가 스팸 메일 차단 등 이메일 보안 체계 및 망분리 환경 구축으로 위협에 효과적으로 대응했기 때문”이라고 말했다.

앞으로 금융보안원은 코로나19 관련 사이버 공격 유형 등을 적시 반영해 금융권의 탐지·대응·복구 능력을 향상시켜 나갈 예정이다.

김영기 금융보안원 원장은 “언택트(비대면) 환경 속에서 초연결 시대가 더욱 가속화되면서 사이버 위협이 지능화·고도화되고 있다”며 “향후 코로나19뿐만 아니라 새로운 사이버 위협에 대해서도 금융권이 선제적으로 대응해 피해를 예방할 수 있도록 위협 탐지 및 분석·정보 공유체계를 더욱 강화하겠다”고 말했다.

<이종현 기자>bell@ddaily.co.kr
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널