본문 바로가기
국가기간뉴스 통신사 연합뉴스
국가기간뉴스 통신사 연합뉴스
댓글댓글페이지로 이동

"확진자 동선·마스크 이메일 주의하세요"…금융보안원 당부

송고시간2020-05-29 10:51

댓글댓글페이지로 이동

코로나19 관련 이메일 680만여건 분석 결과 7만3천건 악성 의심메일 확인

국내 타깃 APT 위협그룹의 코로나19 관련 공격 타임라인
국내 타깃 APT 위협그룹의 코로나19 관련 공격 타임라인

[금융보안원 제공]

(서울=연합뉴스) 임수정 기자 = 금융보안원은 최근 신종 코로나바이러스 감염증(코로나19)을 매개로 한 사이버 공격이 급증하고 있다며 주의를 당부했다.

금융보안원은 29일 코로나19 관련 이메일 680만여건을 분석한 결과 약 7만3천건의 악성 의심메일을 발견했다고 밝혔다.

금융보안원은 지난 2~4월 수집한 주요 '지능형 지속 보안 위협'(APT·Advanced Persistent Threat) 그룹의 악성코드와 코로나19 관련 이메일을 분석한 '코로나19 금융부문 사이버 보고서'에 이 같은 내용을 담았다.

보고서에 따르면 김수키, 톤토, 코니, 마카오 등 APT 그룹 4개가 한국을 겨냥한 공격을 수행한 것으로 파악됐다.

김수키, 톤토, 코니 그룹은 악성코드가 첨부된 피싱 메일을, 마카오 그룹은 스미싱을 통해 악성 앱을 유포해 정보 탈취를 시도한 것으로 조사됐다.

메일들은 코로나19 확진자 동선이나 신천지 비상연락망을 담고 있는 것처럼 위장하기도 했다.

북한 관련 주제로 스피어 피싱(특정 대상을 목표로 하는 피싱) 공격을 수행하는 코니 그룹의 경우 코로나19 관련 마스크 사용을 권고하는 문서로 위장해 악성코드를 유포했다.

금융보안원 금융보안관제센터에서 탐지한 약 7만3천건의 악성 의심메일 중 90%가량은 마스크 판매 관련 피싱 사이트로 접속을 유도한 것으로 확인됐다.

세계보건기구(WTO)를 사칭한 가상통화 기부 요청 등 금융사기, 첨부파일을 이용한 악성코드 유포 공격 등의 사례도 보고됐다.

아이피(IP) 주소를 분석한 결과 107개국, 3천827개 IP에서 메일을 발송한 것으로 분석됐다. 발송량이 많은 국가는 터키(62%), 미국(10%) 순이었다.

다만, 금융보안원은 현재까지 금융회사에 심각한 위협이 되는 사례는 없는 것으로 파악했다.

김영기 금융보안원 원장은 "금융권이 코로나19를 악용한 사이버 위협에 선제 대응을 할 수 있도록 적극적으로 지원할 것"이라고 밝혔다.

sj9974@yna.co.kr

핫뉴스

전체보기

포토

전체보기

댓글 많은 뉴스

포토무비

전체보기