SK인포섹 통합보안관제센터 '시큐디움 센터'. (SK인포섹 제공) © 뉴스1

신종 코로나바이러스 감염증(코로나19)의 전세계적인 확산이 이어지고 있는 가운데, 이를 악용한 악성 메일 등의 공격이 계속되고 있는 것으로 나타났다.

SK인포섹은 자사 보안관제센터 '시큐디움센터'에서 지난 3월부터 4월 첫째주까지 한 달 간 분석한 코로나19 관련 악성메일 공격 침해지표(IOC)를 14일 공개했다.침해지표(IOC, Indicator of Compromise)란 해킹공격에 나타나는 침해 흔적을 말한다. 해커가 악성코드를 유포하거나 경유하기 위해 활용하는 도메인을 비롯해, 악성코드 해시(Hash), 공통보안취약점공개항목(CVE) 등에 대한 정보들이 담겨 있다. 기업들은 침해지표를 활용해 보안시스템 정책 설정을 해야한다.

시큐디움센터에서 지난 한 달 간 차단한 악성메일은 모두 112개이다. 악성메일 제목에는 ‘ATTENTION COVID-19’, ‘WHO Message’ 등 코로나19에 대한 주의를 알리는 영어 어휘가 사용됐다. 또 공격에 사용된 인터넷 프로토콜(IP)는 5232개, 피싱 URL은 무려 3만4000여개에 달했다. 이중 현재까지 남아 있는 피싱 URL은 302개라고 SK인포섹은 설명했다.

SK인포섹이 차단한 악성메일은 모두 36개의 이메일 계정을 통해 발송됐다. 이 중에는 세계보건기구(WHO)나 글로벌 금융회사를 사칭한 계정도 발견됐다. 또한 발신자의 IP를 속이기 위해 세계보건기구의 각 지역 지부로 경유한 사례도 있었다.특히 지난 3월31일 공격에 사용된 피싱 URL이 2만5000여개였다. 이날은 미국 백악관이 코로나19로 인한 10~20만명의 사망 가능성을 언급한 시점이다.

김성동 SK인포섹 침해사고대응팀장은 "악성메일 공격은 사회적 이슈와 관련한 대중의 불안심리를 이용하는 경우가 많다"면서 "개인 스스로가 발신자가 불분명한 메일을 절대 열어보지 않는 것이 중요하며 기업에서도 적절한 메일 보안 체계를 갖춰야 한다"고 말했다.


starburyny@news1.kr