코로나19 이슈 가장한 사회공학적 사이버 공격...감염률 더 높았다

[재경일보=윤근일 기자] 신종 코로나바이러스 감염증(코로나19) 사태가 장기화 될수록 이를 이용한 사이버 공격이 늘어나고 있다. 이같은 공격이 다른 사이버 공격에 비해 감염률이 높아 주의가 필요하다는 지적이다.

한국인터넷진흥원(원장 김석환)은 과학기술정보통신부(장관 최기영)와 '2020 민간분야 사이버 위기대응 모의훈련 강평회'를 신종 코로나바이러스 감염증(코로나19)가 확산하는 점을 고려해 온라인으로 17일 개최했다고 밝혔다.

KISA는 해킹메일 유포, DDoS(디도스) 공격 등의 사이버 위기상황 발생 시 신속한 대응 및 유관기관 간 협조체계를 점검하기 위해 지난 2004년부터 모의훈련을 실시하고 있다.

KISA에 따르면 훈련 결과, 코로나19 등 최근 이슈와 관련된 시의적절한 해킹메일로 인해 해킹메일 평균 감염률이 15%까지 상승했다.

KISA 관계자는 "이를 통해 누구나 관심을 가질 법한 사회 이슈를 악용한 사회공학적 악성메일이 높은 위험성을 보이고 있으며, 지속적인 모의훈련 참여가 기업 임직원의 보안 의식 및 대응력 향상에 도움이 된다는 점을 확인할 수 있었다"고 분석했다.

SK인포섹 제공

이런 가운데 SK인포섹은 이날 올해 1~5월 자체 탐지·대응한 사이버 공격이 310만건으로, 지난해 같은 기간 260만건보다 19% 증가했다고 밝혔다.

회사 측은 "신종 코로나바이러스 감염증(코로나19) 국내 확진자가 본격적으로 발생하기 시작한 2월부터 4월까지 공격 건수가 크게 증가했다"며 "코로나19 상황을 악용한 사회공학적 공격 사례도 많았다"고 밝혔다.

분산서비스거부(DDoS·디도스)·스미싱 등 단순 공격을 제외하고 위험도가 높은 공격은 약 44만5천건으로, 작년보다 1.76배가량 늘었다.

김성동 침해사고대응팀장은 "올해 상반기에는 코로나19로 인한 대중의 불안 심리나 재택근무 상황에서 보안이 허술해지는 상황을 이용한 공격이 많았다"며 "의심스러운 메일이나 문자 메시지 차단, 사용자 계정 관리 등 기본적인 보안 수칙만 제대로 준수해도 피해를 크게 줄일 수 있을 것"이라고 조언했다.