[헤럴드경제=유동현 기자] 긴급재난지원금 지급 등 코로나19를 악용한 해킹이 기승을 부리면서 올해 5개월간 사이버 공격이 전년보다 20% 가까이 늘어났다.

국내 최대 보안기업 SK인포섹은 올해 5월까지 시큐디움 보안관제센터에서 탐지·대응한 사이버 공격 건수가 310만 건이라고 17일 밝혔다. 지난해 같은 기간에 발생한 260만 건보다 19% 증가했다.

주요 공격으로 이메일 제목에 ‘COVID19’, ‘WHO’, ‘MASK’ 등 코로나19 연관어를 넣는 수법 등이 포착됐다. 특히 긴급재난 지원급 지급을 사칭한 스미싱 공격이 주를 이뤘다.

현재까지 코로나19와 관련한 공격에 사용된 인터넷 프로토콜(Internet Protocol)과 피싱 URL은 9만여 개가 발견 됐다.

코로나19 관련 공격 외에, 크리덴셜 스터핑(Credential Stuffing) 공격도 급증했다. 올해 해킹 사고 중 약 40%가 크리덴셜 스터핑 공격에 의해 사용자 계정이 탈취됐다. 크리덴셜 스터핑은 한 곳에서 유출된 로그인 정보를 다른 계정에 무작위 대입하는 수법이다. 지난 1월 발생한 유명인 대상 스마트폰 해킹, 긴급 재난 지원금 관련 대량 스미싱 문자 발송 등에 악용됐다.

특정 대상을 노렸거나 제로 데이(Zero-Day) 취약점 등을 노린 위험도 높은 공격은 44만 5000건 발생했다. 전년 동기 대비 1.76배 증가한 수치다.

SK인포섹은 사이버 공격 증가한 요인으로 코로나19 사태가 영향을 미쳤다고 분석했다. 국내 확진자가 본격 발생하기 시작한 2월부터 4월까지 공격 건수가 크게 증가한 점을 들었다.

김성동 SK인포섹 침해사고대응팀장은 “의심스러운 메일이나 문자 메시지 차단, 사용자 계정 관리 등 기본적인 보안 수칙만 제대로 준수해도 피해를 크게 줄일 수 있을 것”이라고 조언했다.

SK인포섹은 오는 24일 올해 상반기 주요 사이버 위협 통계와 공격 사례 등을 담은 ‘EQST 인사이트’ 리포트를 홈페이지를 통해 무료 배포할 예정이다

dingdong@heraldcorp.com