Home > 전체기사
2020년 1분기 스팸메일 36% 증가... ‘코로나19 피싱’ 기승
  |  입력 : 2020-04-30 16:57
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
2020년 국내 1분기 국내 스팸메일 동향 분석... 피싱메일 전분기 대비 36% 증가
코로나19 이슈 악용한 악성메일 성행... 지속적인 이메일 모의훈련으로 보안의식 제고 필요


[보안뉴스 원병철 기자] 2020년 1분기에 나타난 국내 스팸메일은 2019년 4분기 대비 36% 증가했으며, 특히 코로나19를 악용한 피싱메일이 기승을 부린 것으로 나타났다. 보안 SW 전문기업 지란지교시큐리티(대표 윤두식)는 2020년 1분기 스팸메일 동향 분석 리포트를 통해 피싱 유형의 이메일이 전분기 대비 36%의 큰 상승폭을 기록하며 2억 3천만 건 유입됐다고 밝혔다.

▲2020년 1분기 스팸메일 동향[자료=지란지교시큐리티]


보고서에 따르면 2020년 1분기 전체 메일 총 20억 2,705만 6,907건 중 스팸메일은 10억 9,510만 4,979건으로 전분기 대비 6.4% 증가했으며, 특정 타깃을 노린 피싱메일은 전분기 대비 36% 증가한 2억 3,176만 605건을 기록했다.

이 같은 결과에 대해 지란지교시큐리티는 코로나19 사태를 악용하여 ‘코로나 바이러스’를 키워드로 내세운 피싱 메일이 급증한 것으로 분석했다. 실제로 코로나19 이슈 관련 질병관리본부를 비롯한 국내외 기관을 사칭해 ‘UPDATE COVID-19’ ‘긴급 상황: 도시에서 코로나 바이러스 발생’ 등 악성 첨부파일 실행을 유도하는 악성 메일이 발견됐으며, 관련 메일 유입량이 꾸준히 증가되고 있다.

▲코로나19 이슈 관련 피싱메일[자료=지란지교시큐리티]


특히, 바이러스 감염증 확산을 방지하기 위해 재택근무를 시행하는 기관 및 기업들이 늘면서 상대적으로 보안이 취약한 환경에서 이메일을 열람할 가능성이 높아져, 사용자들의 보다 각별한 주의가 필요하다.

이와 관련해 지란지교시큐리티는 급증하는 악성 메일 공격에 대응하기 위해 사용자와 관리자의 지속적인 의식 개선이 필요하다고 강조했다. 사용자는 출처가 명확하지 않은 메일을 열람하지 말고 즉시 보안 관리자에게 신고하여야 하며, 관리자는 사용자들이 이러한 메일을 열어보지 않도록 지속적인 보안 교육이 필요하다. 평소와 같은 보안 교육이 어려운 재택근무 기간 동안에는 관리자가 이메일을 이용한 훈련을 수행하는 것도 좋은 방법이다. 실제와 유사한 피싱 메일을 임의로 발송하여 이를 수신한 사용자가 메일을 열람하지 않고 즉시 신고하도록 하며, 반복적인 훈련으로 사용자의 피싱 메일 대처 능력을 키울 수 있다.

서양환 지란지교시큐리티 이메일보안사업부 사업부장은 “코로나19 사태와 같은 사회적인 이슈를 악용한 이메일 공격이 지속될 것이며, 재택근무와 같이 보안이 취약한 비대면 환경을 노린 공격이 증가할 것”이라며, “기업 및 기관은 반복적인 보안 훈련을 통해 보안 의식을 향상시키고 사이버 공격으로 인한 피해를 입지 않도록 사전에 대비해야 한다”고 말했다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)