금융보안원 “4개 해킹그룹이 코로나19 악용해 공격”

기자정보, 기사등록일
장은영 기자
입력 2020-05-30 05:00
    도구모음
  • 글자크기 설정
  • 코로나19 금융부문 사이버 위협동향보고서 발간

4개 해킹 그룹이 지난 2~4월 중 코로나19를 악용해 국내에서 공격을 수행한 것으로 파악됐다.

30일 금융보안원이 발간한 ‘코로나19 금융부문 사이버 위협동향보고서’에 따르면 김수키·톤토·코니·마카오 등 4개의 APT 위협그룹이 사이버 공격을 했다.

APT(Advanced Persistent Threat, 지능형지속위협) 그룹이란 조직이나 기업을 표적으로 정한 뒤 장기간에 걸쳐 다양한 수단을 총동원하는 지능적 해킹 그룹이다.

김수키는 한국수력원자력 해킹 공격의 배후로 알려진 위협그룹이고 톤토는 중국 정부의 지원을 받는 것으로 추정되는 위협그룹이다.

마카오는 주로 택배 회사를 사칭해 악성앱을 유포하는 위협그룹이고, 코니는 북한 관련 주제로 스피어피싱 공격을 수행하는 위협그룹이다.

김수키, 톤토, 코니 그룹은 악성코드가 첨부된 피싱메일을, 마카오 그룹은 스미싱을 통해 악성 앱을 유포해 정보탈취 등을 시도했다.

특히 북한관련 주제로 스피어피싱 공격을 수행하는 코니그룹의 경우 코로나19 관련 마스크 사용을 권고하는 문서로 위장해 악성코드를 유포했다.

금융보안관제센터에서 탐지한 코로나 관련 이메일 680만여건을 분석한 결과, 약 1%에 해당하는 약 7만 3000건의 악성 의심메일을 발견했다.

악성 의심메일의 90%는 마스크 판매 관련 피싱사이트로 접속을 유도하는 것으로 확인됐으며, 이외 WHO(세계보건기구)를 사칭한 가상통화 기부 요청 등 금융사기, 첨부파일을 이용하는 악성코드 유포 공격 등으로 확인됐다.

악성 의심메일 발송 IP분석 결과 총 3827개 IP, 107개 국가에서 메일을 발송한 것으로 분석됐고, 발송량이 많은 국가로는 터키(62%), 미국(10%) 순으로 나타났다.

다만, 코로나19를 이용한 사이버 공격이 급증하고 있으나 현재까지 금융회사의 심각한 위협 사례는 없는 것으로 파악됐다.

이는 금융회사가 스팸 메일 차단 등 이메일 보안 체계 및 망분리 환경 구축 등을 통해 악성메일에 효과적으로 대응하고 있기 때문이다.

또 금융보안원에서 매년 최신의 APT 공격 대응을 포함한 ‘금융권 사이버 침해사고 대응훈련’을 통해 금융회사 임직원의 사이버 공격 대응 역량을 강화하고, 금융회사의 침해사고 대응체계를 지속적으로 개선한 점에 기인한 것이라는 분석이다.

김영기 금융보안원 원장은 “최근 주요 APT공격 그룹들이 전 세계적으로 유행하는 코로나19를 사이버 공격에 이용하는 등 신종 사회공학적 기법이 수반된다”며 “금융권이 코로나 19를 악용한 사이버 위협에 선제적인 대응을 할 수 있도록 적극적으로 지원할 것”이라고 말했다.
 

[사진=금융보안원]


©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지

컴패션_PC
0개의 댓글
0 / 300

로그인 후 댓글작성이 가능합니다.
로그인 하시겠습니까?

닫기

댓글을 삭제 하시겠습니까?

닫기

이미 참여하셨습니다.

닫기

이미 신고 접수한 게시물입니다.

닫기
신고사유
0 / 100
닫기

신고접수가 완료되었습니다. 담당자가 확인후 신속히 처리하도록 하겠습니다.

닫기

차단해제 하시겠습니까?

닫기

사용자 차단 시 현재 사용자의 게시물을 보실 수 없습니다.

닫기
실시간 인기
기사 이미지 확대 보기
닫기