온라인 건강 위협하는 코로나19, 가짜 마스크 쓴 악성메일
상태바
온라인 건강 위협하는 코로나19, 가짜 마스크 쓴 악성메일
  • 선연수 기자
  • 승인 2020.05.29 10:39
  • 댓글 0
이 기사를 공유합니다

금보원, 김수키·톤토·코니·마카오 등 APT 위협그룹 분석 보고서 발간

코로나19이 오프라인뿐만 아니라 온라인 건강까지 해치고 있다. 금융보안원(이하 금보원)이 올해 2월부터 4월까지 코로나19와 관련한 사이버 위협 동향 분석 보고서를 발간했다. 이는 김수키, 톤토, 코니, 마카오 등 주요 APT 위험그룹에 대한 내용도 담고 있다.

 

APT(Advanced Persistent Threat)란 지능형지속위협을 뜻하며, APT 그룹은 조직이나 기업을 표적으로 정한 뒤 장기간에 걸쳐 다양한 수단을 총동원하는 지능적 해킹 그룹을 의미한다. 이와 함께 코로나19 발생 이후 악성코드 유포, 피싱사이트 접속, 금융사기 실행, 악성 앱 설치 등 다양한 형태의 공격이 발생하고 있다.

 

마스크 수요 노리는 악성메일

금융보안관제센터에서 탐지한 코로나 관련 이메일 680만여 건을 분석한 결과, 약 1%에 해당하는 약 7만 3000건의 악성 의심메일을 발견했다. 메일의 90%는 마스크 판매 관련 피싱사이트 접속 유도 방식의 공격이었으며, WHO(세계보건기구)를 사칭한 가상통화 기부 요청과 같은 금융사기, 첨부파일을 이용하는 악성코드 유포 등이 함께 확인됐다.

 

악성 의심메일 발송 IP를 분석한 결과 총 3827개 IP, 107개 국가에서 메일을 발송한 것으로 분석됐다. 발송량이 많은 국가로는 터키(62%), 미국(10%) 순으로 나타났다.

금보원은 APT 위협그룹으로 김수키, 톤토, 코니, 마카오를 꼽았으며, 이들이 국내를 대상으로 사이버 공격을 가한 것으로 파악했다. 김수키, 톤토, 코니 그룹은 악성코드가 첨부된 피싱메일을, 마카오 그룹은 스미싱을 통해 악성 앱을 유포하여 정보탈취 등을 시도했다. 특히, 북한관련 주제로 스피어피싱 공격을 수행하는 코니그룹은 코로나19 관련 마스크 사용을 권고하는 문서로 위장해 악성코드를 유포했다.

 

금융사 피해 아직 없지만, 계속 주의해야

금보원은 사용자의 행위에 따라 ▲악성코드 유포 ▲피싱사이트 유도 ▲금융사기 ▲악성앱 유포를 통한 모바일 공격으로 유형을 구분해 분석하고 있다. 금융회사는 스팸 메일 차단 등 이메일 보안 체계와 망분리 환경 구축 등을 통해 악성메일에 효과적으로 대응하고 있는 것으로 조사됐다.

 

매년 금보원이 진행하는 ‘금융권 사이버 침해사고 대응훈련’이 금융회사 임직원을 향한 사이버 공격 대응 역량을 강화하는 데 기인한 것으로 보인다. 현재 사이버 보안 공격으로 인해 금융회사가 심각한 수준의 위협을 받은 사례는 확인되지 않고 있으나, 금보원은 지속적으로 유의해야 한다고 강조했다. 코로나19로 인한 사이버 공격에 관한 내용은 ‘코로나19 금융부문 사이버 위협동향’ 보고서를 통해 자세히 알아볼 수 있다.


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.