코로나19 악용한 피싱메일 기승…전분기比 36%↑

머니투데이 박계현 기자 2020.04.29 09:47
글자크기

지란지교시큐리티, 1Q 20억건 스팸메일 분석…"평상시 모의훈련 해야"

1분기 스팸메일 동향/사진제공=지란지교시큐리티1분기 스팸메일 동향/사진제공=지란지교시큐리티


지란지교시큐리티 (3,805원 ▼10 -0.26%)가 올 1분기 스팸메일 동향을 분석한 결과 특정 타깃을 노린 피싱 유형 이메일이 전분기 대비 36% 증가한 2억3176만건 유입됐다고 29일 밝혔다.



지란지교시큐리티에 따르면 2020년 1분기 전체 메일 총 20억2706만건 중 스팸메일은 10억9510만건으로 전분기 대비 6.4% 증가했다.

특히 신종 코로나 바이러스 감염증(코로나19)을 악용해 '코로나 바이러스'를 키워드로 내세운 피싱 메일이 기승을 부렸다.



실제로 질병관리본부를 포함 국내외 기관을 사칭해 'UPDATE COVID-19', '긴급 상황: 도시에서 코로나 바이러스 발생' 등의 제목으로 악성 첨부파일 실행을 유도하는 악성 메일이 발견됐다. 관련 메일 유입량도 꾸준히 증가하는 추세다.

재택근무를 시행하는 기관 및 기업들이 늘면서 사용자들이 상대적으로 보안이 취약한 환경에서 이메일을 열람할 가능성도 덩달아 높아졌다.

지란지교시큐리티는 급증하는 악성 메일 공격에 대응하기 위해 사용자와 관리자의 지속적으로 주의를 기울일 필요가 있다고 당부했다. 사용자는 출처가 명확하지 않은 메일을 열람하지 말고 즉시 보안 관리자에게 신고해야 하며, 관리자는 지속적인 보안 교육을 실시해야 한다.


관리자가 이메일을 이용한 모의훈련을 수행하는 것도 바람직한 방법이다. 실제와 유사한 피싱 메일을 임의로 발송해 이를 수신한 사용자가 메일을 열람하지 않고 즉시 신고하도록 하는 훈련을 평상시에 해둘 필요가 있다. 반복적인 훈련으로 사용자의 피싱 메일 대처 능력을 키울 수 있다.

서양환 지란지교시큐리티 이메일보안사업부 사업부장은 "코로나19 사태와 같은 사회적인 이슈를 악용한 이메일 공격이 지속될 것이며, 재택근무와 같이 보안이 취약한 비대면 환경을 노린 공격이 증가할 것"이라며 "기업 및 기관은 반복적인 보안 훈련을 통해 보안 의식을 향상시키고 사이버 공격으로 인한 피해를 입지 않도록 사전에 대비해야 한다"고 말했다.
TOP