코로나 틈탄 스미싱·해킹 기승…올들어 사이버 공격 310만건

입력 2020-06-17 17:54   수정 2020-06-18 02:13

신종 코로나바이러스 감염증(코로나19) 확산세를 틈탄 사이버 공격이 기승을 부리고 있다. 유출된 개인정보를 이용한 해킹 공격도 늘어난 것으로 파악됐다.

SK인포섹은 올해 1~5월 자사 시큐디움 보안관제센터에서 탐지·대응한 사이버 공격이 310만 건으로 집계됐다고 17일 발표했다. 지난해 같은 기간(260만 건)보다 19% 증가한 수치다. 특정 대상을 집중 공격하거나 보안 취약점을 노리는 ‘제로데이 공격’ 등 위험도가 높은 공격은 44만5000건으로 전년 동기 대비 76% 늘었다.

코로나19에 대한 높은 관심을 악용한 공격이 많았다. ‘COVID19’ ‘WHO’(세계보건기구) ‘MASK’(마스크) 등의 단어를 포함한 이메일 공격과 긴급재난지원금 지급을 미끼로 한 스미싱 공격도 다수 발견됐다.

유출된 개인정보를 이용한 해킹 공격도 증가했다. 올해 발생한 해킹 사고 중 약 40%가 ‘크리덴셜 스터핑’ 공격에 의해 사용자 계정이 탈취된 데서 시작된 것으로 파악됐다. 크리덴셜 스터핑은 이미 유출된 개인정보를 여러 웹사이트에 무작위 대입해 로그인하는 해킹 방식이다. 최근 토스에서 발생한 938만원의 부정결제도 이 같은 수법으로 이뤄진 것으로 추정된다.

최근 시중은행 해킹을 시도했던 피의자의 압수물에서 약 61기가바이트(GB) 분량의 개인정보가 발견되는 등 개인정보 유출이 잇달아 적발되고 있다.

보안업계 관계자는 “유출된 개인정보는 해커가 공격 대상을 특정하고 취약점을 알아낼 수 있는 좋은 재료”라며 “개인정보를 관리하는 기업들이 보안체계 강화를 위해 노력해야 한다”고 말했다.

최한종 기자 onebell@hankyung.com


관련뉴스

    top
    • 마이핀
    • 와우캐시
    • 고객센터
    • 페이스 북
    • 유튜브
    • 카카오페이지

    마이핀

    와우캐시

    와우넷에서 실제 현금과
    동일하게 사용되는 사이버머니
    캐시충전
    서비스 상품
    월정액 서비스
    GOLD 한국경제 TV 실시간 방송
    GOLD PLUS 골드서비스 + VOD 주식강좌
    파트너 방송 파트너방송 + 녹화방송 + 회원전용게시판
    +SMS증권정보 + 골드플러스 서비스

    고객센터

    강연회·행사 더보기

    7일간 등록된 일정이 없습니다.

    이벤트

    7일간 등록된 일정이 없습니다.

    공지사항 더보기

    open
    핀(구독)!