마스크 피싱 주의보…금융보안원, 코로나19 악성메일 7.3만건 확인

[한국금융신문 정선은 기자] 금융보안원이 탐지한 신종 코로나바이러스 감염증(코로나19) 관련 이메일 가운데 7만3000여건이 악성 의심메일로 나타났다.

그러나 다행히 금융회사에 심각하게 위협이 되는 사례는 없던 것으로 파악됐다.

금융보안원은 금융보안관제센터에서 탐지한 코로나 관련 이메일 680만여 건 중 약 1%에 해당하는 약 7만3000건이 악성 의심메일로 분류됐다는 내용을 골자로 한 '코로나19 금융부문 사이버 위협동향보고서'를 29일 발간했다.
금융보안원은 지난 2~4월 수집한 주요 APT(지능형지속위협) 위협그룹의 악성코드와, 금융보안관제센터에서 탐지한 코로나19 관련 이메일을 추적 분석했다.

분석 결과 7만3000여건 악성 의심메일의 90%는 마스크 판매 관련 피싱사이트로 접속을 유도하는 것으로 확인됐다. 이외 WHO(세계보건기구)를 사칭한 가상통화 기부 요청 등 금융사기, 첨부파일을 이용하는 악성코드 유포 공격 등으로 확인됐다.

악성 의심메일 발송 IP분석 결과 총 3827개 IP, 107개 국가에서 메일을 발송한 것으로 분석됐고, 발송량이 많은 국가로는 터키(62%), 미국(10%) 순으로 나타났다.

보고서에 따르면 김수키, 톤토, 코니, 마카오 등 4개 APT 그룹이 주로 국내를 대상으로 공격을 수행한 것으로 파악됐다.

금융보안원은 측은 "다만 코로나19를 이용한 사이버 공격이 급증하고 있으나 현재까지 금융회사의 심각한 위협 사례는 없는 것으로 파악됐다"고 밝혔다.
금융보안원은 올해 4월부터 185개 금융회사를 대상으로 실시하고 있는 ‘금융권 사이버 침해사고 대응훈련’에 이번에 분석한 코로나19 관련 사이버 공격 유형 등을 적시 반영할 방침이다.

김영기닫기김영기기사 모아보기 금융보안원장은 "이번 보고서에서 분석한 사이버위협 및 탐지동향을 금융회사와 공유함으로써 금융권이 코로나 19를 악용한 사이버 위협에 선제적인 대응을 할 수 있도록 적극적으로 지원할 것”이라고 밝혔다.

정선은 기자 bravebambi@fntimes.com