[아이뉴스24 최은정 기자] SK인포섹은 올해 1월부터 지난 5월까지 탐지·대응한 사이버 공격 건수가 310만 건으로 전년동기 대비 19% 증가했다고 17일 발표했다.
회사 측은 사이버 공격이 증가한 가장 큰 요인 중 하나로 신종 코로나바이러스 감염증(코로나19) 사태를 꼽았다. 실제로 코로나19 국내 확진자가 본격적으로 발생하기 시작했던 2~4월까지 공격 건수가 크게 증가했다.
![SK인포섹 시큐디움 센터 내부 전경 [사진=SK인포섹]](https://img-lb.inews24.com/image_gisa/202006/1566884525868_1_095613.jpg)
또한 전체 공격 중 특정 대상을 노리거나 '제로데이' 취약점 등을 통한 고위험도 공격은 약 44만5천건으로 14%를 차지했다. 전년보다 1.76배 늘어난 수치다.
위험도가 높은 공격 가운데 40%는 '크리덴셜 스터핑'에 의해 비롯된 것으로 집계됐다. 크리덴셜 스터핑은 이미 유출된 개인정보를 활용해 여러 인터넷 웹사이트에 무작위로 대입·로그인 하는 공격 수법이다. 지난 1월에 발생한 유명인 대상 스마트폰 해킹, 긴급 재난 지원금 관련 대량 스미싱 문자 발송 등이 대표적인 사례다.
'코로나19(COVID19)', '세계보건기구(WHO)', '마스크' 등 코로나19를 연상케 하는 제목의 이메일 공격이나 긴급 재난 지원금 지급을 사칭한 스미싱 공격도 다수 발생했다. 코로나19와 관련한 공격에 사용된 인터넷 프로토콜(IP)과 피싱 URL은 현재까지 9만여 개 발견됐다는 게 회사 측 분석이다.
김성동 SK인포섹 침해사고대응팀장은 "올 상반기에는 코로나19로 인한 대중의 불안 심리나 재택근무 상황에서 보안이 허술해지는 상황을 이용한 공격이 많았다"며 "의심스러운 메일이나 문자 메시지 차단, 사용자 계정 관리 등 기본적인 보안 수칙을 제대로 준수해야 한다"고 강조했다.
한편, SK인포섹은 오는 24일 올해 상반기 주요 사이버 위협 통계와 공격 사례 등을 담은 '이큐스트(EQST) 인사이트' 보고서를 홈페이지를 통해 무료 배포할 예정이다.
최은정 기자 ejc@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기