올해 5월까지 사이버 공격이 지난해 동기 대비 19% 증가한 것으로 나타났다.
SK인포섹에 따르면, 올해 초부터 지난달까지 시큐디움 보안관제센터가 탐지·대응한 사이버공격은 310만건으로 집계됐다. 지난해 같은 기간 260만건에 비해 약 19% 증가한 수치다.
이 기간 사이버공격 가운데 디도스, 스미싱 등 단순 공격을 제외하고 위험도가 높은 공격은 약 44만5000건이었다. 표적형 공격과 제로데이 취약점 공격 등을 말한다. 이 역시 전년 동기 대비 약 1.76배 상승했다.
SK인포섹은 사이버공격 증가 요인으로 코로나19 사태가 직·간접적 영향을 끼쳤다고 분석했다. 지난 2월부터 4월까지 공격 건수가 급증했으며 코로나19를 악용한 사회공학 공격 사례도 다수 포착됐기 때문이다.
이메일 제목에 '코로나19', '세계보건기구(WHO)', '마스크' 등을 삽입했거나 긴급재난지원금 지급을 사칭한 스미싱 공격도 포함됐다. 현재까지 코로나19 관련 공격에 쓰인 인터넷 프로토콜과 피싱 인터넷 주소(URL)는 9만여건 발견됐다.
크리덴셜스터핑 공격도 눈에 띄게 증가했다. 올해 해킹 사고 약 40%가 이 공격에 의해 이용자 계정이 탈취돼 발생했다. 지난 1월 발생한 유명인 대상 스마트폰 해킹에도 크리덴셜스터핑 수법이 쓰였다.
김성동 SK인포섹 침해사고대응팀장은 “상반기 코로나19로 인한 대중 불안 심리나 재택근무 상황에서 보안이 허술해지는 상황을 악용한 공격이 많았다”면서 “의심스러운 이메일이나 문자 메시지를 차단하고 이용자 계정 관리 등 기본 보안 수칙만 제대로 준수해도 피해를 크게 줄일 수 있다”고 조언했다.
SK인포섹은 오는 24일 상반기 주요 사이버 위협 통계와 공격 사례를 담은 '이큐스트 인사이트' 리포트를 홈페이지를 통해 무료 배포한다.
오다인기자 ohdain@etnews.com