"특가 마스크 판매합니다"…이런 이메일 눌렀다가는

[이데일리 장순원 기자] 코로나 19사태 이후 마스크 사용이나 구매를 권고하는 수법의 금융사기 위협이 커지고 있다. 특히 마스크 판매 이메일을 무심코 열었다가 낭패를 겪을 수 있다는 경고가 나왔다.

금융보안원은 코로나19 관련 악성코드와 이메일과 680만여건을 분석한 결과를 담은 코로나19 금융부문 사이버 위협동향 보고서를 29일 발간했다.

먼저 지난 2~4월 수집한 주요 지능형 지속 보안 위협‘(APT·Advanced Persistent Threat) 그룹의 악성코드를 분석한 결과 김수키, 톤토, 코니, 마카오를 포함한 위협그룹 4개가 주로 한국을 겨냥한 공격을 수행했다.

특히, 북한관련 주제로 스피어피싱 공격을 수행하는 코니그룹의 경우 코로나19 관련 마스크 사용을 권고하는 문서로 위장하여 악성코드를 유포했다.

자료:금융보안원

또 이메일 680만건 중 약 1%에 해당하는 약 7만3000건의 악성 의심 메일을 발견했다. 금융보안관제센터에서 탐지한 악성 의심메일의 90%는 마스크 판매 관련 피싱 사이트로 접속을 유도하는 것으로 확인됐다. 이외 WHO(세계보건기구)를 사칭한 가상통화 기부 요청을 포함해 금융사기, 첨부 파일을 이용하는 악성코드 유포 공격이 많았다. 악성 의심 메일 발송 IP분석 결과 총 3827개 IP, 107개 국가에서 메일을 발송한 것으로 분석되었으며, 발송량이 많은 국가로는 터키(62%), 미국(10%) 순으로 나타났다.

코로나19 악용하는 사이버 공격은 대부분 메일 등을 이용한 피싱 공격이 많았는데, 사용자의 행위에 따라 ①악성코드 유포, ②피싱사이트 유도, ③금융사기, ④악성앱 유포를 통한 모바일 공격으로 유형을 구분된다. 코로나19를 이용한 사이버 공격이 급증하고 있으나 현재까지 금융회사의 심각한 위협 사례는 없는 것으로 파악했다.

김영기 금융보안원 원장은 “사이버공격은 취약한 고리를 공격 포인트로 이루어지는 만큼 금융회사와 종사자들 최근 사이버공격 유행 등에 관심을 기울이고 각자 보안 유의사항을 철저히 준수해달라”고 당부했다.