2020.06.17

“코로나19發 사이버 위협 증가”…SK인포섹, 상반기 공격 통계 발표

편집부 | CIO KR
SK인포섹이 올해 5월까지 시큐디움(Secudium) 보안관제센터에서 탐지·대응한 사이버 공격 건수가 310만 건이라고 밝혔다. 이는 지난해 같은 기간 260만 건에 비해 약 19%가 증가한 수치다.

보고서에 따르면 310만 건 중에 디도스, 스미싱 등 단순 공격을 제외하고, 위험도가 높은 공격은 약 44만 5,000건이다. 위험도가 높은 것은 특정 대상을 노렸거나, 제로 데이(Zero-Day) 취약점 등을 활용해 쉽게 드러나지 않은 공격을 말한다. 이 역시 전년 동기 대비 1.76배 가량 증가한 수치다.



SK인포섹은 사이버 공격 증가한 요인으로 코로나19 사태가 직·간접적으로 영향을 줬다고 봤다. 그 이유로 코로나19 국내 확진자가 본격적으로 발생하기 시작했던 2월부터 4월까지 공격 건수가 크게 증가한 점을 들었다. 코로나19 상황을 악용한 사회공학적 공격 사례도 많았다.

제목에 ‘COVID19’, ‘WHO’, ‘MASK’ 등 코로나19를 연상케 하는 이메일 공격이나, 긴급 재난 지원금 지급을 사칭한 스미싱 공격도 다수 발생했다. 현재까지 코로나19와 관련한 공격에 사용된 인터넷 프로토콜(Internet Protocol)과 피싱 URL은 9만여 개가 발견됐다. 

또한, 코로나19 관련 공격 외에도 크리덴셜 스터핑(Credential Stuffing) 공격이 눈에 띄게 증가했다. 올해 발생한 해킹 사고 중에서 약 40%가 크리덴셜 스터핑 공격에 의해 사용자 계정이 탈취된 것에서 비롯됐다.

크리덴셜 스터핑은 이미 유출된 개인정보를 활용해 여러 인터넷 웹사이트에 무작위로 대입해 로그인하는 것을 말한다. 지난 1월에 발생한 유명인 대상 스마트폰 해킹, 긴급 재난 지원금 관련 대량 스미싱 문자 발송 등에 활용됐다.

SK인포섹 김성동 침해사고대응팀장은 “올해 상반기에는 코로나19로 인한 대중의 불안 심리나, 재택근무 상황에서 보안이 허술해지는 상황을 이용한 공격이 많았다”라며, “의심스러운 메일이나 문자 메시지 차단, 사용자 계정 관리 등 기본적인 보안 수칙만 제대로 준수해도 피해를 크게 줄일 수 있을 것”이라고 말했다. 

한편, SK인포섹은 6월 24일 올해 상반기 주요 사이버 위협 통계와 공격 사례 등을 담은 ‘EQST 인사이트’ 리포트를 홈페이지를 통해 무료 배포할 예정이다. ciokr@idg.co.kr



2020.06.17

“코로나19發 사이버 위협 증가”…SK인포섹, 상반기 공격 통계 발표

편집부 | CIO KR
SK인포섹이 올해 5월까지 시큐디움(Secudium) 보안관제센터에서 탐지·대응한 사이버 공격 건수가 310만 건이라고 밝혔다. 이는 지난해 같은 기간 260만 건에 비해 약 19%가 증가한 수치다.

보고서에 따르면 310만 건 중에 디도스, 스미싱 등 단순 공격을 제외하고, 위험도가 높은 공격은 약 44만 5,000건이다. 위험도가 높은 것은 특정 대상을 노렸거나, 제로 데이(Zero-Day) 취약점 등을 활용해 쉽게 드러나지 않은 공격을 말한다. 이 역시 전년 동기 대비 1.76배 가량 증가한 수치다.



SK인포섹은 사이버 공격 증가한 요인으로 코로나19 사태가 직·간접적으로 영향을 줬다고 봤다. 그 이유로 코로나19 국내 확진자가 본격적으로 발생하기 시작했던 2월부터 4월까지 공격 건수가 크게 증가한 점을 들었다. 코로나19 상황을 악용한 사회공학적 공격 사례도 많았다.

제목에 ‘COVID19’, ‘WHO’, ‘MASK’ 등 코로나19를 연상케 하는 이메일 공격이나, 긴급 재난 지원금 지급을 사칭한 스미싱 공격도 다수 발생했다. 현재까지 코로나19와 관련한 공격에 사용된 인터넷 프로토콜(Internet Protocol)과 피싱 URL은 9만여 개가 발견됐다. 

또한, 코로나19 관련 공격 외에도 크리덴셜 스터핑(Credential Stuffing) 공격이 눈에 띄게 증가했다. 올해 발생한 해킹 사고 중에서 약 40%가 크리덴셜 스터핑 공격에 의해 사용자 계정이 탈취된 것에서 비롯됐다.

크리덴셜 스터핑은 이미 유출된 개인정보를 활용해 여러 인터넷 웹사이트에 무작위로 대입해 로그인하는 것을 말한다. 지난 1월에 발생한 유명인 대상 스마트폰 해킹, 긴급 재난 지원금 관련 대량 스미싱 문자 발송 등에 활용됐다.

SK인포섹 김성동 침해사고대응팀장은 “올해 상반기에는 코로나19로 인한 대중의 불안 심리나, 재택근무 상황에서 보안이 허술해지는 상황을 이용한 공격이 많았다”라며, “의심스러운 메일이나 문자 메시지 차단, 사용자 계정 관리 등 기본적인 보안 수칙만 제대로 준수해도 피해를 크게 줄일 수 있을 것”이라고 말했다. 

한편, SK인포섹은 6월 24일 올해 상반기 주요 사이버 위협 통계와 공격 사례 등을 담은 ‘EQST 인사이트’ 리포트를 홈페이지를 통해 무료 배포할 예정이다. ciokr@idg.co.kr

X