‘코로나19 마스크 사용’ 권유 사이트 주의하세요

[한의신문=민보영 기자] 마스크 착용을 권하거나 판매 정보를 알려준다면서 특정 사이트로 유인하거나, 세계보건기구를 사칭한 가상통화 기부를 요청하는 등 신종 코로나바이러스 감염증(코로나19) 관련 금융 피해 위협이 증가하고 있어 주의가 요구된다.

금융보안원이 지난 2월부터 4월까지 금융보안관제센터에서 탐지한 코로나19 관련 이메일 680만여 건을 분석한 결과, 약 1%에 해당하는 약 7만3000건에서 이 같은 내용의 악성 의심메일을 발견했다고 29일 밝혔다.

이중 90%는 마스크 판매 관련 피싱사이트로 접속을 유도하고 있는 것으로 나타났다. 이 외에도 가상통화 기부 요청 등 금융사기, 첨부파일을 이용하는 악성코드 유포 공격 등이 두드러졌다. 

위협그룹별로는 장기간에 걸쳐 다양한 수단을 동원하는 지능적 해킹그룹인 ‘APT 위협그룹’이 코로나19 관련 악성코드 유포, 피싱사이트 접속, 금융사기 실행, 악성 앱 설치 등을 사이버 상에서 요구하고 있는 것으로 확인됐다.

특히 APT 위협그룹 중 북한 관련 주제로 스피어피싱을 하는 코니그룹의 경우 코로나19 관련 마스크 사용을 권하는 문서로 위장해 악성코드를 유포하는 것으로 나타났다. 스피어피싱은 악성 파일을 첨부한 이메일을 특정 대상에게 발송하는 방식을 말한다.

금융보안원은 향후 금융회사를 대상으로 시행하는 금융권 사이버 침해사고 대응훈련에 이번 사이버 공격 유형을 반영하는 등 날로 지능화하는 사이버 공격에 대한 대처 능력을 향상시켜나갈 계획이다.

김영기 금융보안원 원장은 “최근 주요 APT공격 그룹들이 전 세계적으로 유행하는 코로나19를 사이버 공격에 이용하는 등 신종 사회공학적 기법이 수반되는 만큼 사이버위협 및 탐지동향을 금융회사와 공유해야 할 필요성을 느낀다”며 “앞으로 금융보안원은 금융권이 선제적으로 대응하여 피해를 예방할 수 있도록 사이버 위협 탐지 및 분석·정보 공유체계를 더욱 강화해 나갈 것”이라고 밝혔다.

한편 금융보안원이 수집한 이번 분석 결과는 ‘코로나19 금융부문 사이버 위협동향’ 보고서로도 발간됐다.