SK인포섹이 상반기 사이버 공격 통계를 발표했다. SK인포섹 시큐디움(Secudium) 보안관제센터가 올해 5월까지 탐지∙대응한 사이버 공격 건수는 310만여 건이었으며, 이는 전년도(260만 건)와 비교해 약 19% 증가한 수치다.
발표에 따르면 310만건 중 단순 공격 외에 특정 대상을 노렸거나, 제로 데이(Zero-Day) 취약점 등을 활용한 위험도 높은 공격은 44만 5천여 건에 달한다. 이 역시 전년 동기 대비 1.76배 가량 증가했다.
이같은 사이버 공격 증가 추세에 대해 SK인포섹은 코로나19 국내 확진자가 본격적으로 발생하기 시작했던 2월부터 4월까지 공격 건수가 크게 증가한 점을 들어 코로나19가 직∙간접적으로 사이버 공격 추세에도 영향을 줬다고 보고 있다.
해당 기간엔 코로나19 상황을 악용해 제목에 ‘COVID19’, ‘WHO’, ‘MASK’ 등 코로나19를 연상케 하는 이메일 공격이나, 긴급 재난 지원금 지급을 사칭한 스미싱 공격과 같은 '사회공학적 공격 기법'을 활용한 사례도 다수 발생했다. 현재까지 발견된 코로나19와 관련 인터넷 프로토콜(Internet Protocol)과 피싱 URL은 9만여 개다.
크리덴셜 스터핑(Credential Stuffing) 공격이 눈에 띄게 증가했다. 크리덴셜 스터핑은 이미 유출된 개인정보를 활용해 여러 인터넷 웹사이트에 무작위로 대입해 로그인 하는 것을 말하며, 올해 발생한 해킹 사고 중에서 약 40%가 크리덴셜 스터핑 공격에 의해 사용자 계정이 탈취된 사례다.
김성동 SK인포섹 침해사고대응팀장은 “상반기엔 코로나19로 보안이 허술해지는 상황을 이용한 공격이 많았다”며 의심스러운 메일이나 문자 메시지 차단, 사용자 계정 관리 등 기본적인 보안 수칙 준수를 당부했다.
