코로나19 관심 이용한 악성URL, 3만 4천 개 넘어
상태바
코로나19 관심 이용한 악성URL, 3만 4천 개 넘어
  • 최형주 기자
  • 승인 2020.04.14 14:00
  • 댓글 0
이 기사를 공유합니다

SK인포섹, 3월 초부터 4월 첫째주까지의 사이버 침해지표 발표

SK인포섹이 지난 3월 초부터 4월 첫째주까지 코로나19 관련 키워드를 악용한 사이버 침해지표(Indicator of Compromise, IOC)를 공개했다. 이 기간 코로나 관련 악성 메일은 112개, 공격에 사용된 인터넷 프로토콜은 5232개, 피싱 URL은 무려 3만 4천 개에 육박하는 것으로 나타났다.

침해지표는 해킹공격에 나타나는 침해 흔적으로, 기업들은 이 지표를 활용해 보안 시스템 정책을 설정할 수 있다. 지표에는 악성코드를 유포하거나 경유하기 위해 활용하는 도메인, 악성코드 해시(Hash), 공통보안취약점공개항목(CVE, Common Vulnerabilities and Exposures) 등이 담긴 정보다. 

SK인포섹 보안관제센터인 ‘시큐디움 센터’가 3월 초부터 4월 첫째주까지 탐지, 차단한 악성메일은 모두 112개이며, 악성메일 제목에는 ‘ATTENTION COVID-19’, ‘WHO Message’ 등 코로나19에 대한 주의를 알리는 영어 어휘가 사용된 것으로 나타났다.

SK인포섹의 보안관제센터, '시큐디움 센터' 내부 모습(사진: SK인포섹)
SK인포섹의 보안관제센터, '시큐디움 센터' 내부 모습(사진: SK인포섹)

특히 공격에 사용된 인터넷 프로토콜(Internet Protocol, IP)은 5232개, 피싱 URL은 3만 4천개를 넘었고, SK인포섹은 현재까지 302개의 피싱 URL이 남아있다고 밝혔다.

SK인포섹은 이번 결과가 1600여곳의 원격관제 고객 중에서 악성메일 보안서비스를 받고 있는 곳에 한정한 숫자라고 밝히며, 공격에 사용된 IP와 URL 규모를 볼 때, 실제 악성메일 공격은 훨씬 더 광범위하게 이뤄졌을 것이라고 추정했다.

이 기간 사이버 공격의 특이한 점은 유독 3월 31일 공격에 사용된 피싱 URL이 약 2만 5천 개 수준으로 크게 증가했고, 다음날인 4월 1일에는 악성메일 탐지, 차단된 건수도 크게 늘었다는 점이다. 공교롭게도 3월 31일은 미국 백악관이 코로나19로 인한 10~20만명의 사망 가능성을 언급한 날이다.

김성동 SK인포섹 침해사고대응팀장은 “악성메일 공격은 사회적 이슈와 관련한 대중의 불안심리를 이용하는 경우가 많다”며 “피해를 막기 위해선 발신자가 불분명한 메일을 절대 열어보지 않아야 하고, 기업도 적절한 메일 보안 체계를 갖춰야 한다”고 강조했다.

 



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.